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Capitolul 1. permisiuni fişier standard 


Acest capitol conține detalii despre securitatea de bază a fişierului prin 
intermediul proprietar fişier şi permisiuni fişier. 
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1.1. proprietar fişier 
1.1.1. proprietar utilizator şi proprietar grup 


Utilizatorii şi grupurile unui sistem pot fi aranjați local în /etc/passwd şi 
/etc/group, sau ei pot fi într-un domeniu NIS, LDAP sau Samba. Aceşti 
utilizatori şi grupuri pot deţine fişiere. În realitate, fiecare fişier are un 
utilizator proprietar şi un grup proprietar, aşa cum se poate vedea în 
următoarea captură de ecran. 


paulerhel65:-/owners$ Is -lh 


total 636K 

-rw-r--r--. 1 paul snooker 1.1K Apr 8 18:47 data.odt 
-rw-r--r--. 1 paul paul 626K Apr 8 18:46 filel 
-rw-r--r--. 1 root tennis 185 Apr 8 18:46 file2 
-rw-rw-r--. 1 root root 0 Apr 8 18:47 stuff.txt 


paulerhel65:-/owners$ 

Utilizatorul paul deține trei fişiere; file îl are pe paul ca proprietar 
utilizator şi grupul paul ca proprietar grup, data.odt este deţinut în grup de 
grupul snooker, file2 este deținut de grupul tennis. 


Ultimul fişier este denumit stuff.txt şi este deținut de utilizatorul root şi de 
grupul root. 


1.1.2. listare conturi utilizator 


Puteți folosi următoarea comandă pentru a lista toate conturile utilizatorilor 
locali. 


pauledebian7-$ cut -d: -f1l /etc/passwd | column 


root ntp sam bert naomi 
daemon mysql tom rino matthias2 
bin paul wouter antonio bram 

sys maarten robrecht simon fabrice 
sync kevin bilal sven chimene 
games yuri dimitri wouter2 messagebus 
man wi Lliam ahmed tarik roger 

1p yves dylan jan frank 
mail kris robin ian toon 
news hamid matthias ivan rinus 
UUuCcp vladimir ben azeddine eddy 
proxy abiy mike eric bram2 
www- data david kevin2 kamel keith 
backup chahid kenzo ischa jesse 
list stef aaron bart frederik 
irc joeri lorenzo omer hans 
gnats glenn jens kurt dries 
nobody yannick ruben steve steve2 
libuuid christof  jelle constantin  tomas 
Debian-exim george stefaan sam2 johan 
statd joost marc bjorn tom2 
sshd arno thomas ronald 


1.1.3. chgrp 


Puteţi schimba deținătorul grup a unui fişier folosind comanda chgrp. 
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rooterhel65: /home/paul/ownerst 1s -l file2 
-rw-r--r--. 1 root tennis 185 Apr 8 18:46 file2 
rootarhel65: /home/paul/ownerst chgrp snooker file2 
rooterhel65: /home/paul/ownerst Is -l file2 
-rw-r--r--. 1 root snooker 185 Apr 8 18:46 file2 
rootârhel65: /home/paul/ownerst 


1.1.4. chown 


Deținătorul utilizator a unui fişier poate fi schimbat cu comanda chown. 


rootelaika: /home/pault Is -l FileForPaul 

-rw-r--r-- 1 root paul 0 2008-08-06 14:11 FileForPaul 
rootalaika: /home/pault  chown paul FileForPautl 
rootelaika: /home/pault Is -l FileForPaul 

-rw-r--r-- 1 paul paul 0 2008-08-06 14:11 FileForPaul 


Puteţi de asemeni folosi chown pentru a schimba şi proprietarul utilizator şi 
proprietarul grup. 


rootelaika: /home/pault 1s -l FileForPaul 

-rw-r--r-- 1 paul paul 0 2008-08-06 14:11 FileForPaul 
rootâlaika: /home/pault chown root:project42 FileForPaul 
rootelaika: /home/pault 1s -l FileForPaul 

-rw-r--r-- 1 root project42 0 2008-08-06 14:11 FileForPaul 


1.2. listă a fişierelor speciale 


Cînd folosiți ls -1l, pentru fiecare fişier puteţi vedea zece caractere înainte 
de proprietarul utilizator şi proprietarul grup. Primul caracter ne spune tipul 
de fişier. Fişierele regulare primesc un -, directoarele un d, legăturile 
simbolice sînt prezentate cu un 1, conductele primesc un p, dispozitivele 
caracter un c, dispozitivele block un b, şi soclurile uns. 


Tabelul 1.1. fişiere speciale Unix 


primul caracter tipul de fişier 
fişier normal 
director 

legătură simbolică 
conductă 

dispozitiv block 
dispozitiv caracter 
soclu 


WO0 SO. 


Mai jos este o captură de ecran a unui dispozitiv caracter (consola) şi un 
dispozitiv block (hard-disk-ul). 


pauledebian6lt-ș 1s -ld /dev/console /dev/sda 
crw======= 1 root root 5, 1 Mar 15 12:45 /dev/console 
brw-rw-=== 1 root disk 8, 0 Mar 15 12:45 /dev/sda 


Şi aici puteți vedea un director, un fişier regular şi o legătură simbolică. 


pauledebian6lt-ș 1s -ld /etc /etc/hosts /etc/motd 

drwxr-xr-x 128 root root 12288 Mar 15 18:34 /etc 

-rw-r=r-= 1 root root 372 Dec 10 17:36 /etc/hosts 

LrwxrwWwxrwx 1 root root 13 Dec 5 10:36 /etc/motd -> /var/run/motd 
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1.3. permisiuni 


1.3.1. rwx 

Cele nouă caractere pentru tipul de fişier denotă permisiunile în trei tripleţi. 
O permisiune poate fi r pentru acces citire, w pentru acces scriere, şi x pentru 
executare. Aveţi nevoie de permisiunea r pentru a lista (Is) conținutul unui 
director. Aveţi nevoie de permisiunea x pentru a intra (cd) într-un director. 
Aveţi nevoie de permisiunea w pentru a crea fişiere sau a şterge fişiere dintr- 
un director. 


Tabelul 1.2. permisiuni fişier standard Unix 


permisiune asupra unui fişier asupra unui director 

r (citeşte) citire conținut fişier (cat) citire conținut director (1s) 
Ww (scrie) schimbare conținut fişier (vi) creare fişier (touch) 

X (execută) execută fişierul intrare în director (cd) 


1.3.2. trei seturi de rwx 

Ştim deja că ieşirea comenzii ls -1l începe cu zece caractere pentru fiecare 
fişier. Această captură de ecran arată un fişier regular (pentru că primul 
caracter este un -). 


paulGRHELv4u4:-/test$ Is -l proc42.bash 
-rwxr-xr-- 1 paul proj 984 Feb 6 12:01 proc42.bash 


Mai jos este un tabel care descrie funcţia tuturor celor zece caractere. 
Tabelul 1.3. poziția permisiunilor de fişier Unix 


poziție caractere funcţie 


1 - acesta e un fişier regular 

2-4 rwWx permisiuni pentru proprietarul utilizator (user) 
5-7 r-x permisiuni pentru proprietarul grup (group) 

8-10 r-- permisiuni pentru ceilalți (others) 


Cînd sînteţi proprietarul utilizator a unui fişier, atunci vi se aplică 
permisiunile de utilizator (user). Restul permisiunilor nu au nici o influență 
asupra accesului vostru la fişier. 


Cînd aparțineți grupului care este proprietarul grup a unui fişier, atunci vi se 
aplică permisiunile proprietarului grup (group). Restul permisiunilor nu au nici 
o influiență asupra accesului vostru la fişier. 

Cînd nu sînteți proprietarul utilizator a unui fişier şi nu aparțineţi de 
proprietarul grup, atunci permisiunile pentru ceilalți (others) vi se aplică. 
Restul permisiunilor nu au nici o influiență asupra accesului vostru la fişier. 
1.3.3. exemple permisiuni 


Unele combinații de exemple asupra fişierelor şi directoarelor sînt vizibile în 
această captură de ecran. Numele fişierului explică permisiunile. 
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paulelaika:-/permsș Is -lh 


total 12K 

drwxr-xr-x 2 paul paul 4.0K 2007-02-07 22:26 ToţilntrăutilizatorCreazăşterge 
-rwxrwxrwx 1 paul paul 0 2007-02-07 22:21 ToţiControlDeplin.txt 
-r--r----- 1 paul paul 0 2007-02-07 22:21 DoarProprietariCitesc.txt 
-rwxrwx--- 1 paul paul 0 2007-02-07 22:21 ProprietarTot_CeilalţiNimic.txt 
dr-xr-x--- 2 paul paul 4.0K 2007-02-07 22:25 IntrăutilizatorişiGrup 


dr-x=—===— 2 paul paul 4.0K 2007-02-07 22:25 DoarutilizatorIntră 
paulelaika:-/perms$ 


Pentru a face un sumar, primul triplet rwx reprezintă permisiunile pentru 
proprietarul utilizator. Al doilea triplet corespunde proprietarului grup; el 
specifică permisiunile pentru toți membrii a acelui grup. Al treilea triplet 
defineşte permisiunile pentru toți ceilalți utilizatori care nu sînt 
proprietarul utilizator şi nu sînt un membru al proprietarului grup. 


1.3.4. setare permisiuni (chmod) 


Permisiunile pot fi schimbate cu chmod. Primul exemplu dă proprietarului 
utilizator permisiuni de executare. 


paulelaika:-/permsș Is -l permissions.txt 

-rw-r--r-- 1 paul paul 0 2007-02-07 22:34 permissions.txt 
paulelaika:=-/permsș chmod u+x permissions.txt 
paulelaika:-/permsș Is -l permissions.txt 

-rwxr--r-- 1 paul paul 0 2007-02-07 22:34 permissions.txt 


Acest exemplu scoate permisiunea de citire a proprietarilor grup. 


paulelaika:=-/permsș chmod g-r permissions.txt 
paulelaika:-/permsș Is -l permissions.txt 
-rwx---r-- 1 paul paul 0 2007-02-07 22:34 permissions.txt 


Acest exemplu scoate permisiunea de citire a celorlalți. 


paulelaika:=/permsș chmod o-r permissions.txt 
paulelaika:-/permsș Is -l permissions.txt 
—rWx= === 1 paul paul 0 2007-02-07 22:34 permissions.txt 


Acest exemplu dă tuturor permisiunea de scriere. 


paulelaika:=/permsș chmod a+w permissions.txt 
paulelaika:-/permsș Is -l permissions.txt 
-rwx-w--w- 1 paul paul 0 2007-02-07 22:34 permissions.txt 


Nu e necesar nici să scrieți a. 


paulelaika:=/perms$ chmod +x permissions.txt 
paulelaika:-/permsș Is -l permissions.txt 
-rwx-wx-wx 1 paul paul 0 2007-02-07 22:34 permissions.txt 


Puteți de asemeni seta permisiuni explicite. 


paulelaika:=-/perms$ chmod u=rw permissions.txt 
paulelaika:-/permsș Is -l permissions.txt 
-rw--wx-wx 1 paul paul 0 2007-02-07 22:34 permissions.txt 


Sînteţi liber să faceţi orice tip de combinare. 
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paulelaika:-/perms$ chmod u=rw,g=rw,o=r permissions.txt 
paulelaika:-/permsș Is -l permissions.txt 
-rw-rw-r-- 1 paul paul 0 2007-02-07 22:34 permissions.txt 


Chiar şi combinările alunecoase sînt acceptabile de chmod. 


paulelaika:-/perms$ chmod u=rwx,ugtrw,o=r permissions.txt 
paulelaika:-/permsș Is -l permissions.txt 
-rwxrw-r-- 1 paul paul 0 2007-02-07 22:34 permissions.txt 


1.3.5. setare permisiuni octale 
Cei mai mulți administratori Unix vor folosi sitemul octal de modă veche pentru 
a vorbi despre permisiunii şi a le seta. Priviţi către tripleți în biți, egalînd 


rcu 4, wcu 2, şi xcu 1. 


Tabelul 1.3. permisiuni octale 


binar octal permisiune 
000 0) - = - 
001 1 --X 
010 2 -W- 
011 3 -WX 
100 4 r-- 
101 5 r-X 
110 6 rwW- 
111 7 TWX 


Asta face 777 egal cu rwxrwxrwx şi cu aceeaşi logică, 654 înseamnă rw-r-xr--. 
Comanda chmod va accepta aceste numere. 


paulelaika:=/permsș chmod 777 permissions.txt 
paulelaika:-/permsș Is -l permissions.txt 

-rwxrwxrwx 1 paul paul 0 2007-02-07 22:34 permissions.txt 
paulelaika:=/permsș chmod 664 permissions.txt 
paulelaika:-/permsș Is -l permissions.txt 

-rw-rw-r-- 1 paul paul 0 2007-02-07 22:34 permissions.txt 
paulelaika:=/permsș chmod 750 permissions.txt 
paulelaika:-/permsș Is -l permissions.txt 

-rwxr-x--- 1 paul paul 0 2007-02-07 22:34 permissions.txt 


1.3.6 umask 


Cînd creați un fişier sau director, un set de permisiuni default se aplică. 
Aceste permisiuni default sînt determinate de umask. umask specifică permisiuni 
pe care nu le vreţi setate prin default. Puteţi afişa umask cu comanda umask. 


[HarryeRHEL4b =]$ umask 

0002 

[HarryQRHEL4b -]$ touch test 

[HarryQRHEL4b =]$ Is -l test 

-rw-rw-r-- 1 Harry Harry 0 Jul 24 06:03 test 
[HarryQRHEL4b -]$ 


După cum de asemeni puteți vedea, fişierul nu este executabil prin default. Asta 
este o caracteristică de securitate generală în Unix-uri; fişierele nou create 
nu sînt niciodată executabile prin default. Trebuie să tastați în mod explicit 
chmod +x pentru a face un fişier executabil. Asta de asemeni înseamnă că bitul 1 
în umask nu are nici un înțeles - un umask de 0022 este la fel cu 0033. 
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1.3.7. mkdir -m 


Cînd creați directoare cu mkdir puteți folosi opțiunea -m pentru a seta mode. 


Această captură de ecran explică. 


pauledebian5=$ mkdir -m 700 MyDir 
pauledebian5=$ mkdir -m 777 Public 
pauledebian5=$ Is -dl MyDir/ Public/ 


2 paul paul 


4096 2011-10-16 19:16 MyDir/ 


drwxrwxrwx 2 paul paul 4096 2011-10-16 19:16 Public/ 


1.3.8. 


Pentru a păstra permisiunile şi amprentele timp din fişierele sursă, folosiţi 


cp -p. 


paulalaika 


—rwWxr=x=== 


cpp: 
total 0 


—rwWxr=x=== 


cp - 


p 


:-/perms$ cp 
paulelaika: 
paulelaika: 


-/perms$ cp 
-/perms$ Il 
1 paul paul 
1 paul paul 


1 paul paul 
1 paul paul 


1 paul paul 
1 paul paul 


filex cp 

-p filex cpp 

x 
0 2008-08-25 13:26 file33 
0 2008-08-25 13:26 file42 


0 2008-08-25 13:34 file33 
0 2008-08-25 13:34 file42 


0 2008-08-25 13:26 file33 
0 2008-08-25 13:26 file42 
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1.4. practică: permisiuni fişier standard 


1. Ca utilizator normal, creați un director -/permissions. Creați un fişier 
deținut de voi acolo. 


2. Copiaţți un fişier deținut de root din /etc/ în directorul permissions, cine 
deține acest fişier acum? 


3. Ca root, creați un fişier în directorul -/permissions a utilizatorilor. 
4. Ca utilizator normal, priviţi cine deține acest fişier creat de root. 
5. Schimbaţi proprietarul tuturor fişierelor din -/permissions pentru dvs. 


6. Asiguraţi-vă că aveți toate drepturile asupra acestor fişiere, şi că ceilalți 
pot doar citi. 


7. Cu chmod, este 770 la fel cu rwxrwx---? 
8. Cu chmod, este 664 la fel cu r-xr-xr--? 
9. Cu chmod, este 400 la fel cu r-------- ? 
10. Cu chmod, este 734 la fel cu rwxr-xr--? 
lila. Afişați umask în formă octală şi în formă simbolică. 


11b. Setați umask la 077, dar folosiți formatul simbolic pentru a-l seta. 
Varificaţi dacă asta funcționează. 


12. Creați un fişier ca root, dați celorlalți doar drepturi de citire. Poate un 
utilizator obişnuit să citească acest fişier? Testaţi scriind în acest fişier cu 
vi. 


13a. Creați un fişier ca utilizator obişnuit, dați-i drepturi de citire doar 
celorlalți. Un alt utilizator normal poate să citească acest fişier? Testaţi 
scriind în acest fişier cu vi. 


13b. Poate root să citească acest fişier? Poate root să scrie în acest fişier cu 
vi? 


14. Creați un director care aparține unui grup, unde fiecare membru al acelui 


grup poate citi şi scrie în fişiere, şi să creeze fişiere. Asiguraţi-vă că 
oamenii aceia pot doar să şteargă propriile lor fişiere. 
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1.5. soluție: permisiuni fişier standard 


1. Ca utilizator normal, creați un director -/permissions. Creați un fişier 
deținut de voi acolo. 


mkdir -/permissions ; touch -/permissions/myfile.txt 


2. Copiaţți un fişier deținut de root din /etc/ în directorul permissions, cine 
deţine acest fişier acum? 


cp /etc/hosts -/permissions/ 

Copia este deţinută de dvs. 

3. Ca root, creați un fişier în directorul -/permissions a utilizatorilor. 
(deveniți root) 4 touch /home/username/permissions/rootfile 

4. Ca utilizator normal, priviţi cine deține acest fişier creat de root. 
Is -l -/permissions 

Fişierul creat de root este deţinut de către root. 

5. Schimbaţi proprietarul tuturor fişierelor din -/permissions pentru dvs. 
chown user -/permissions/x 

Nu puteţi deveni proprietarul fişierului care aparţine lui root. 


6. Asiguraţi-vă că aveţi toate drepturile asupra acestor fişiere, şi că ceilalți 
pot doar citi. 


chmod 644 (asupra fişierelor) 

chmod 755 (asupra directoarelor) 

7. Cu chmod, este 770 la fel cu rwxrwx---? 
Da. 


8. Cu chmod, este 664 la fel cu r-xr-xr--? 


9. Cu chmod, este 400 la fel cu r-------- ? 

Da. 

10. Cu chmod, este 734 la fel cu rwxr-xr--? 

Nu. 

lila. Afişați umask în formă octală şi în formă simbolică. 
umask ; umask -S 


11b. Setați umask la 077, dar folosiți formatul simbolic pentru a-l seta. 
Verificaţi dacă asta funcționează. 
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umask -S u=rwx,go= 

12. Creați un fişier ca root, dați celorlalți doar drepturi de citire. Poate un 
utilizator obişnuit să citească acest fişier? Testați scriind în acest fişier cu 
vi. 

(deveniți root): 

4 echo hello > /home/username/root.txt 

4% chmod 744 /home/username/root.txt 

(deveniți utilizator): 

vi =/root.txt 

13a. Creați un fişier ca utilizator obişnuit, dați-i drepturi de citire doar 
celorlalți. Un alt utilizator normal poate să citească acest fişier? Testaţi 
scriind în acest fişier cu vi. 

echo hello > file ; chmod 744 file 

Da, ceilalţi pot citi acest fişier. 


13b. Poate root să citească acest fişier? Poate root să scrie în acest fişier cu 
vi? 


Da, root poate citi şi scrie în acest fişier. Permisiunile nu se aplică lui 
root. 


14. Creați un director care aparține unui grup, unde fiecare membru al acelui 
grup poate citi şi scrie în fişiere, şi să creeze fişiere. Asiguraţi-vă că 
oamenii aceia pot doar să şteargă propriile lor fişiere. 

mkdir /home/project42 ; groupadd project42 

chgrp project42 /home/project42 ; chmod 775 /home/project42 


Nu puteţi încă să faceţi ultima parte a acestui exerciţiu... 
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Capitolul 2. permisiunii fişier avansate 
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2.1. sticky bit asupra unui director 


Puteți seta sticky bit asupra unui director pentru a preveni utilizatorii să nu 
şteargă fişiere pe care ei nu le deţin ca proprietar utilizator. Bitul sticky 
este afişat la aceeaşi locație ca permisiunea x pentru ceilalţi. Sticky bit este 
reprezentat de un t (însemnînd că x este de asemeni acolo) sau un T (cînd nu 
există x pentru alţii). 


rootâRHELv4u4:-% mkdir /project55 

rooteRHELv4u4:-% Is -ld /project55 

drwxr-xr-x 2 root root 4096 Feb 7 17:38 /project55 
rooteRHELv4u4:-% chmod +t /project55/ 
rooteRHELv4u4:-% Is -ld /project55 

drwxr-xr-t 2 root root 4096 Feb 7 17:38 /project55 
rootaRHELv4u4: -% 


Sticky bit poate fi de asemeni setat cu permisiuni octale, este binarul 1 în 
primul dintre cei patru tripleţi. 


rooteRHELv4u4:-4 chmod 1775 /project55/ 
rooteRHELv4u4:-% Is -ld /project55 

drwxrwxr-t 2 root root 4096 Feb 7 17:38 /project55 
rootaRHELv4u4: -% 


În mod tipic veți găsi sticky bit în directorul /tmp. 


rootâbarry:=t Is -ld /tmp 
drwxrwxrwt 6 root root 4096 2009-06-04 19:02 /tmp 


2.2. setgid bit asupra unui director 


setgid poate fi folosit asupra directoarelor pentru a ne asigura că toate 
fişierele dinăuntrul directorului sînt deținute de proprietarul grup a 
directorului. Bitul setgid este afişat la aceeaşi locație cu permisiunea x 
pentru proprietarul grup. Bitul setgid este reprezentat de un s (însemnînd că x 
este de asemeni acolo) sau un S (cînd nu există x pentru proprietarul grup). 
Precum arată acest exemplu, chiar dacă root nu aparţine grupului proj55, 
fişierele create de root în /project55 vor aparține lui proj55 de vreme ce 
setgid este setat. 


rooteRHELv4u4:-% groupadd proj55 

rootâRHELv4u4:-4 chown root:proj55 /project55/ 
rootâRHELv4u4:-% chmod 2775 /project55/ 
rootâRHELv4u4:-% touch /project55/fromroot.txt 
rootâRHELv4u4:-% Is -ld /project55/ 

drwxrwsr-x 2 root proj55 4096 Feb 7 17:45 /project55/ 
rootâRHELv4u4:-% Is -l /project55/ 

total 4 

-rw-r--r-- 1 root proj55 0 Feb 7 17:45 fromroot.txt 
rootaRHELv4u4: -% 


Puteţi folosi comanda find pentru a găsi toate directoarele setgid. 


paulelaika:=$ find / -type d -perm -2000 2> /dev/null 
/var/log/mysgl 

/var/log/news 

/var/local 
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2.3. setgid şi setuid asupra fişierelor regulare 


Aceste două permisiuni fac ca un fişier executabil să fie executat cu 
permisiunile proprietarului fişierului în loc de proprietarul executor. Asta 
înseamnă că dacă orice utilizator execută un program care aparţine 
utilizatorului root, şi bitul setuid este setat pe acel program, atunci 
programul rulează ca root. Asta poate fi periculos, dar uneori asta e bine 
pentru securitate. 


Luaţi exemplul parolelor; ele sînt stocate în /etc/shadow care are doar drepturi 
de citire de către root. (Utilizatorul root nu are nevoie de permisiunii oricum). 


rootaRHELv4u4:-t 1s -1l /etc/shadow 
pp 1 root root 1260 Jan 21 07:49 /etc/shadow 


Schimbarea parolei cere un update acestui fişier, aşa că cum anume pot 
utilizatori non-root să facă asta? Să ne uităm la permisiuni în /usr/bin/passwd. 


rooteRHELv4u4:-% Is -1l /usr/bin/passwd 
-r-s--x--x 1 root root 21200 Jun 17 2005 /usr/bin/passwd 


Cînd executați programul passwd, îl executați cu acreditările lui root. 


Puteți folosi comanda find pentru a găsi toate programele setuid. 


paulelaika:-$ find /usr/bin -type f -perm -04000 
/usr/bin/arping 

/usr/bin/kgrantpty 

/usr/bin/newgrp 

/usr/bin/chfn 

/usr/bin/sudo 

/usr/bin/fping6 

/usr/bin/passwd 

/usr/bin/gpasswd 


în cele mai multe cazuri, setînd bitul setuid pe executabile este suficient. 
Setînd bitul setgid va avea ca rezultat ca aceste programe să ruleze cu 
acreditările proprietarului lor grup. 


2.4. setuid asupra sudo 


Executabilul sudo are bitul setuid setat, astfel că orice utilizator poate să-l 
ruleze cu userid efectiv a lui root. 


paulerhel65:-ș Is -l $(which sudo) 


-—-s--x--x. 1 root root 123832 Oct 7 2013 /usr/bin/sudo 
paulerhel65:-$ 


23 


2.5. practică: biții sticky, setuid şi setgid 
la. Setați un director, deţinut de grupul sports. 


1b. Membrii grupului sports ar trebui să fie capabili să creeze fişiere în acest 
director. 


1c. Toate fişierele create în acest director ar trebui să fie deținut în grup de 
grupul sports. 


1d. Utilizatorii ar trebui să fie capabili să şteargă doar fişierele lor 
deținute în grupul utilizatorilor. 


le. Verificaţi dacă cele de mai sus funcționează! 


2. Verificaţi permisiunile asupra /usr/bin/passwd. Ştergeți setuid, apoi 
încercați să schimbaţi parola ca utilizator normal. Resetați permisiunile şi 
încercați din nou. 


3. Dacă timpul permite (sau dacă aşteptaţi ca ceilalți studenți să termine 
această practică), citiți despre atributele fişier în pagina de manual chattr şi 
Isattr. încercați să setați atributul i asupra unui fişier şi verificați dacă 
asta funcționează. 
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2.6. soluție: biții sticky, setuid şi setgid 

la. Setați un director, deţinut de grupul sports. 
groupadd sports 

mkdir /home/sports 


chown root:sports /home/sports 


1b. Membrii grupului sports ar trebui să fie capabili să creeze fişiere în acest 
director. 


chmod 770 /home/sports 


1c. Toate fişierele create în acest director ar trebui să fie deținut în grup de 
grupul sports. 


chmod 2770 /home/sports 


1d. Utilizatorii ar trebui să fie capabili să şteargă doar fişierele lor 
deținute în grupul utilizatorilor. 


chmod +t /home/sports 
le. Verificaţi dacă cele de mai sus funcționează! 


Intraţi în sistem ca utilizatori diferiți (membri de grup şi alții şi root), 
creați fişiere şi verificați permisiunile. încercaţi să schimbaţi şi să ştergeţi 
fişiere .. 


2. Verificaţi permisiunile asupra /usr/bin/passwd. Ştergeți setuid, apoi 
încercați să schimbaţi parola ca utilizator normal. Resetați permisiunile şi 
încercați din nou. 


rootedeb503:-+ Is -l /usr/bin/passwd 

-rwsr-xr-x 1 root root 31704 2009-11-14 15:41 /usr/bin/passwd 
rootedeb503:-4 chmod 755 /usr/bin/passwd 

rootedeb503:-+ Is -l /usr/bin/passwd 

-rwxr-xr-x 1 root root 31704 2009-11-14 15:41 /usr/bin/passwd 


Un utilizator normal nu poate să schimbe parola acum. 


rootedeb503:=4+ chmod 4755 /usr/bin/passwd 
rootedeb503:-+ Is -l /usr/bin/passwd 
-rwsr-xr-x 1 root root 31704 2009-11-14 15:41 /usr/bin/passwd 


3. Dacă timpul permite (sau dacă aşteptaţi ca ceilalți studenți să termine 
această practică), citiți despre atributele fişier în pagina de manual chattr şi 
Isattr. încercați să setați atributul i asupra unui fişier şi verificați dacă 
asta funcționează. 
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paulelaika:=$ sudo su - 
[sudo] password for paul: 
rootelaika:-4% mkdir attr 


rootalaika: 


rootelaika 
rootelaika 


rootâlaika: 
rootâlaika: 


rootâlaika: 


rm: cannot 
rootelaika 
rootelaika 


-4 cd attr/ 


:-/attrt touch file42 
:;-/attrt Ilsattr 
= ./file42 


-[attrt chattr +i file42 


-/attrt Isattr 
te e cauza ./file42 


-/attrt rm -rf file42 


remove 


-[attrt 


"file42!; 
:-/attrt chattr -i file42 
:-/attrt rm -rf file42 

rootâlaika: 


Operation not permitted 
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Capitolul 3. liste control acces 


Permisiunile standard Unix ar putea să nu fie îndeajuns pentru unele 
organizații. Acest capitol face o introducere la liste control acces sau acl 
(access control list) pentru a proteja pe mai departe fişiere şi directoare. 
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3.1. acl în /etc/fstab 


Sistemele fişier care suportă liste control acces, sau act, trebuie montate cu 
opțiunea acl listată în /etc/fstab. în exemplul de mai jos, puteţi vedea că 
sistemul de fişier root are suport act, în schimb /home/data/ nu are. 


rootâlaika:-t tail -4 /etc/fstab 

/dev/sdal / ext3 acl,relatime 
/dev/sdb2 /home/data auto noac,defaults 
pasha: /home/r /home/pasha nfs defaults 
wolf:/srv/data  /home/wolf nfs defaults 


lolioliolăco) 
lo oo i 


3.2. getfacl 


Citirea acl-urilor poate fi făcută cu /usr/bin/getfacl. Această captură de ecran 
arată cum să citim acl a file33 cu getfacl. 


paulelaika:-/testș getfacl file33 
4 file: file33 

+ owner: paul 

+ group: paul 

user: :rw- 

group: :r-- 

mask: : rwx 

other: :r-- 


3.3. setfacl 


Cu /usr/bin/setfacl se pot scrie sau schimba acl-uri. Aceste capturi de ecran 
arată cum să schimbăm actl-ul fişierului file33 cu setfactl. 


Mai întîi adăugăm utilizatorul sandra cu permisiunea octală 7 la acl. 
paulelaika:-/testș setfacl -m u:sandra:7 file33 

Apoi adăugăm grupul tennis cu permisiunea octală 6 la acl-ul aceluiaşi fişier. 
paulelaika:-/testș setfacl -m g:tennis:6 file33 

Rezultatul este vizibil cu getfactl. 


paulelaika:-/testș getfacl file33 
i file: file33 
+ owner: paul 
+ group: paul 


user: : rw- 
user:sandra:rwx 
group: :r-- 


group: tennis: rw- 

mask: : rwx 

other: :r-- 

3.4. ştergere a unei intrări acl 


Opțiunea -x a comenzii setfacl va şterge o intrare acl din fişierul țintă. 
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paulelaika:-/testș setfacl -m u:sandra:7 file33 
paulelaika:-/testș getfacl file33 | grep sandra 
user :sandra: rwx 

paulelaika:-/testș setfacl -x sandra file33 
paulelaika:-/testș getfacl file33 | grep sandra 


Notați că omiterea u sau g cînd definim actl-ut pentru un cont va fi făcut 
default pentru un cont de utilizator. 


3.5. şergere completă act 
Opțiunea -b a comenzii setfacl va şterge acl-ul din fişierul țintă. 


paulelaika:-/testș setfacl -b file33 
paulelaika:-/testș getfacl file33 

4 file: file33 

+ owner: paul 

+ group: paul 


user: :rw-— 
group: :r-- 
other: :r-- 


3.6. acl mask 


acl mask defineşte permisiunile maximum efective pentru o intrare în acl. 
Această mască (mask) este calculată de fiecare dată cînd executați comenzile 
setfacl sau chmod. 


Puteți preveni calcularea folosind întrerupătorul --no-mask. 


paulelaika:-/testș setfacl --no-mask -m u:sandra:7 file33 
paulelaika:-/testș getfacl file33 

+ file: file33 

+ owner: paul 

+ group: paul 

user: : rw- 

user: sandra: rwx teffective:rw- 

group: :r-- 

mask: : rw- 

other: : r-- 


3.7. eiciel 


Utilizatorii desktop ar putea vrea să utilizeze eiciel pentru a face 
managementul act cu un utilitar grafic. 
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Basic Emblems Permissions "Open; With Notes! Access Control List 
Access Control List 

Entry Read Write Execution L— 
Bu sa c 
= sandra: (7 (d E”,] 
fa] paul E) 
2 Mask : (7 (d [| 
fă Other : (7 


() [= 


[2] [ 


[<[| 


Trebuie să instalați eiciel şi nautilus-actions pentru a avea un extra tab în 
nautilus pentru a face managementul acl-urilor. 


paulelaika:-$ sudo aptitude install eiciel nautilus-actions 
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Capitolul 4. legături fişier 


Un computer obişnuit Linux are un sistem de fişier cu multe legături depline şi 
legături simbolice. 


Pentru a înțelege legăturile într-un sistem fişier, trebuie mai întîi să 
înțelegeţi ce este un inod. 
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4.1. inod-uri 
4.1.1. conținut inod 


Un iînod este o structură de date care conține metadate despre un fişier. Cînd un 
sistem fişier stochează un nou fişier pe hard-disk, stochează nu doar conținutul 
(date) despre fişier, dar şi extra proprietăți ca numele fişierului, data 
creării, permisiunile lui, proprietarul fişierului, şi mai mult. Toată această 
informație (cu excepția numelui şi conținutului fişierului) este stocată în 
inod-ul fişierului. 


Comanda Is -1 va afişa puțin din conținutul inod, aşa cum se vede în această 
captură de ecran. 


rooterhel53 = Is -ld /home/project42/ 
drwxr-xr-x 4 root pro42 4.0K Mar 27 14:29 /home/project42/ 


4.1.2. tabel inod 


Tabelul inod conține toate inod-urile şi este creat cînd creați sistemul fişier 
(cu mkfs). Puteţi folosi comanda df -i pentru a vedea cît de multe inod-uri sînt 
folosite şi libere pe sisteme fişier montate. 


rootârhel53 -4 df -i 
Fi lesystem Inodes Iused IFree  IUse% Mounted on 
/dev/mapper/VolGroup00-Logvol00 

4947968 115326 4832642 3% / 


/dev/hda1 26104 45 26059 1%  /boot 

tmpfs 64417 1 64416 1% /dev/shm 
/dev/sdal 262144 2207 259937 1% /home/project42 
/dev/sdb1 74400 5519 68881 8% /home/project33 
/dev/sdb5 0) 0) 0) — /home/sales 
/dev/sdb6 100744 11 100733 1% /home/research 


în df -i în captura de ecran de mai sus puteți vedea utilizarea inod pentru mai 
multe sisteme fişier montate. Nu vedeți numere pentru /dev/sdb5 pentru că el 
este un sistem fişier fat. 


4.1.3. număr inod 


Fiecare inod are un număr unic (numărul iînod). Puteţi vedea numerele inod cu 
comanda Is -li. 


pauleRHELv4u4:-/test$ touch filel 
pauleRHELv4u4:-/test$ touch file2 
pauleRHELv4u4:-/test$ touch file3 
pauleRHELv4u4:-/test$ Is -lLi 

total 12 

817266 -rw-rw-r-- 1 paul paul 0 Feb 5 15:38 filel 
817267 -rw-rw-r-- 1 paul paul 0 Feb 5 15:38 file2 
817268 -rw-rw-r-- 1 paul paul 0 Feb 5 15:38 file3 
pauleRHELv4u4: -/test$ 


Aceste trei fişiere au fost create unul după altul şi au obținut trei inod-uri 
diferite (prima coloană). Toată informația pe care o vedeți cu această comandă 
1s rezidă în inod, cu excepția numelui de fişier (care este conținut în 
director). 
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4.1.4. inod şi conţinut fişier 


Să punem nişte date în unul dintre fişiere. 


pauleRHELv4u4:-/test$ Is -lLi 

total 16 

817266 -rw-rw-r-- 1 paul paul 0 Feb 5 15:38 filel 
817270 -rw-rw-r-- 1 paul paul 92 Feb 5 15:42 file2 
817268 -rw-rw-r-- 1 paul paul 0 Feb 5 15:38 file3 
pauleRHELv4u4:-/test$ cat file2 

It is winter now and it is very cold. 

We do not like the cold, we prefer hot summer nights. 
pauleRHELv4u4:-/test$ 


Datele care sînt afişate de comanda cat nu sînt în iînod, ci altundeva pe disk. 
inod conține o țintă către acele date. 


4.2. despre directoare 

4.2.1. un director este un tabel 

Un director este un tip special de fişier care conţine un tabel care mapează 
numele de fişiere la inod-uri. Listarea directorului nostru curent cu Is -ali va 


afişa conținutul fişierului din director. 


pauleRHELv4u4:-/test$ Is -aLli 


total 32 

817262 drwxrwxr-x 2 paul paul 4096 Feb 5 15:42 
800768 drwx------ 16 paul paul 4096 Feb 5 15:42 .. 
817266 -rw-rw-r-- 1 paul paul O Feb 5 15:38 filel 
817270 -rw-rw-r-- 1 paul paul 92 Feb 5 15:42 file2 
817268 -rw-rw-r-- 1 paul paul O Feb 5 15:38 file3 


pauleRHELv4u4:-/test$ 
4.2.2. . şi 


Puteți vedea cinci nume, şi maparea la cele 5 inod-uri ale lor. Punctul . esteo 
mapare la el însuşi, şi punct punct .. este o mapare la directorul părinte. 
Celelalte trei nume sînt mapări la inod-uri diferite. 


4.3. legături depline (hard links) 
4.3.1. crearea legăturilor depline 


Cînd creăm o legătură deplină la un fişier cu In, o intrare extra este adăugată 
în director. Un nou nume de fişier este mapat la un inod existent. 


pauleRHELv4u4:-/test$ In file2 hardlink_to_file2 
pauleRHELv4u4:-/test$ Is -lLi 

total 24 

817266 -rw-rw-r-- 1 paul paul 0 Feb 5 15:38 filel 

817270 -rw-rw-r-- 2 paul paul 92 Feb 5 15:42 file2 

817268 -rw-rw-r-- 1 paul paul 0 Feb 5 15:38 file3 

817270 -rw-rw-r-- 2 paul paul 92 Feb 5 15:42 hardlink_to_file2 
pauleRHELv4u4:-/test$ 


Ambele fişiere au acelaşi inod, astfel ele vor avea întotdeauna aceleaşi 
permisiuni şi acelaşi proprietar. Ambele fişiere vor avea acelaşi conținut. 
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în realitate, ambele fişiere sînt egale acum, însemnînd că puteți şterge în mod 
sigur fişierul original, fişierul cu legătură deplină va rămîne. Inod-ul conține 
un numărător, numărînd numărul de legături depline în el însuşi. Cînd 
numărătorul ajunge la zero, atunci inod-ul este golit. 


4.3.2. găsire legături depline 


Puteți folosi comanda find pentru a căuta fişiere cu un anumit inod. Captura de 
ecran de mai jos arată cum să căutăm toate numele de fişiere care ţintesc spre 
inod 817270. Țineţi minte că un număr inod este unic în partiția sa. 


pauleRHELv4u4:-/testș find / -inum 817270 2> /dev/null 
/home/paul/test/file2 
/home/paul/test/hardlink_to_file2 


4.4. legături simbolice (soft links) 


Legăturile simbolice (uneori denumite soft links) nu se leagă la inod-uri, ci 
creează un nume la maparea numelui. Legăturile simbolice sînt create cu In -s. 
Aşa cum puteţi vedea mai jos, legătura simbolică primeşte un inod a ei înşeşi. 


pauleRHELv4u4:-/test$ In -s file2 symlink_to_file2 
pauleRHELv4u4:-/test$ Is -lLi 
total 32 


817273 -rw-rw-r-- 1 paul paul 13 Feb 5 17:06 filel 

817270 -rw-rw-r-- 2 paul paul 106 Feb 5 17:04 file2 

817268 -rw-rw-r-- 1 paul paul 0 Feb 5 15:38 file3 

817270 -rw-rw-r-- 2 paul paul 106 Feb 5 17:04 hardlink_to_file2 
5 


817267 Lrwxrwxrwx 1 paul paul 5 Feb 
pauleRHELv4u4:-/test$ 


16:55 symlink_to_file2 -> file2 


Permisiunile asupra unei legături simbolice nu au nici un înțeles, de vreme ce 
permisiunile țintei se aplică. Legăturile depline sînt limitate la propriile lor 
partiții (pentru că ele țintesc la un inod), legăturile simbolice pot să se 
conecteze oriunde (alte sisteme fişier, chiar şi în reţea). 


4.5. ştergerea legăturilor 


Legăturile pot fi şterse cu rm. 


paulelaika:-$ touch data.txt 
paulelaika:-$ In -s data.txt sl_data.txt 
paulelaika:-$ In data.txt hl_data.txt 
paulelaika:=-$ rm sl_data.txt 
paulelaika:=-$ rm hl_data.txt 
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4.6. practică: legături 
1. Creați două fişiere numite winter.txt şi summer.txt, scrieți ceva în ele. 
2. Creați o legătură deplină la winter.txt numită hiwinter.txt. 


3. Afişați numerele inod a acestor trei fişiere, legăturile depline ar trebui să 
aibă acelaşi inod. 


4. Folosiţi comanda find pentru a lista cele două fişiere legate deplin. 

5. Totul despre un fişier este în inod, cu excepția a două lucruri: numiți-le. 
6. Creați o legătură simbolică la summer.txt numită slsummer.txt. 

7. Găsiţi toate fişierele cu număr inod 2. Ce vă spune această informație? 


8. Priviţi la directoarele /etc/init.d/ /etc/rc2.d/ /etc/rc3.d/ .. vedeţi 
legăturile? 


9. Priviţi la /lib cu Is -l.. 


10. Folosiţi find pentru a căuta în directorul home fişiere regulare care nu au 
(!) nici o singură legătură deplină. 
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4.7. soluţie: legături 

1. Creați două fişiere numite winter.txt şi summer.txt, scrieți ceva în ele. 
echo cold > winter.txt ; echo hot > summer.txt 

2. Creați o legătură deplină la winter.txt numită hlwinter.txt. 

In winter.txt hlwinter.txt 


3. Afişați numerele inod a acestor trei fişiere, legăturile depline ar trebui să 
aibă acelaşi inod. 


1s -li winter.txt summer.txt hlwinter.txt 

4. Folosiţi comanda find pentru a lista cele două fişiere legate deplin. 

find . -inum xyz înlocuiţi xyz cu numărul inod. 

5. Totul despre un fişier este în inod, cu excepția a două lucruri: numiți-le. 
Numele unui fişier este într-un director, şi conţinutul este undeva pe disk. 
6. Creați o legătură simbolică la summer.txt numită slsummer.txt. 

In -s summer.txt slsummer.txt 

7. Găsiţi toate fişierele cu număr inod 2. Ce vă spune această informație? 


Vă spune că există mai mult decît un singur tabel inod (unul pentru fiecare 
partiție formatată + sisteme de fişier virtuale). 


8. Priviţi la directoarele /etc/init.d/ /etc/rc2.d/ /etc/rc3.d/ .. vedeţi 
legăturile? 


Is -l /etc/init.d 

1s -l /etc/rc2.d 

Is -l /etc/rc3.d 

9. Priviţi la /lib cu ls -l.. 
Is -l /lib 


10. Folosiţi find pentru a căuta în directorul home fişiere regulare care nu au 
(!) nici o singură legătură deplină. 


find = ! -links 1 -type f 
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Partea II. management disk 
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Conţinut 


O UUUUUNUNUUI 
NODUIUBUVONHR 


00 00 00 00 00 00 00 00 09 N N NAN NNNNN (o) No) o) Moe) e) o) o) 
NOD UI BPUNHR OANDU PUNR 


OANDUBPUN=R 


OOOOO0OoOoOoO 
OANDUBP UN 


NODUIUBUVONHR 


dispozitive disk. 

terminologie. 

nume dispozitive. 

descoperirea dispozitivelor disk. 
ştergerea unui hard-disk. 

setări avansate hard-disk. A 
practică: dispozitive hard-disk. 
soluție: dispozitive hard-disk. 


partiţii disk. 

despre partiții. E 
descoperirea partiţiilor,. 
partiționarea noilor disk-uri. 
despre tabelul partițiilor. 
tabelul partițiilor GUID 
etichetare cu parted. 
practică: partiţții. 

soluție: partiţii. 


sisteme fişier. 
despre sisteme fişier. 
sisteme fişier comune. 


punerea unui sistem fişier pe 9) partiție. 


ajustarea unui sistem fişier. 
verificarea unui sistem fişier. 
practică: sisteme fişier. 
soluție: sisteme fişier. 


montare. Ă 

montare sisteme “fişier locale. 
afişarea sistemelor fişier montate. 
de la start la finiş. 

montări permanente. 

securizarea montărilor. 

montare sistem fişier de la distanță. 
practică: montare sisteme fişier. 
soluție: montare sisteme fişier. 


unelte de depanare 
Isof. E, a 

fuser 

chroot. 

iostat. 

iotop. 

vmstat. i PE ine ir. aie 07 de 
practică: unelte de depanare. 
soluție: unelte de depanare. 


introducere la uuid-uri. 

despre obiecte unice. 

tune2fs. 

uuid. . . 

uuid în /etc/fstab. : 

uuid ca un dispozitiv de butare. 
practică: uuid şi sisteme fişier. 
soluție: uuid şi sisteme fişier. 


introducere la raid. 
hardware sau software. 


38 


OPUN 


OONODUBUOUNH 


RBOOONOUBPUVWNH— 


PE: 


OANDUBPUVNHR 


nivele raid. 


construirea unui aranjament "software raid ză 


practică: raid. 
soluție: raid. 


management volume logice. 
introducere în 1vnm. 
terminologie lvm. ă 
exemplu: folosind lvm. 


exemplu: extindere a unui volum logic. 
exemplu: redimensionare a unui volum fizic. 


exemplu: oglinda unui volum logi 


exemplu: fotografia unui volum logic. 
verificare a volumelor fizice existente. 
verificare a volumelor grup existente. 
verificare a volumelor logice existente. 


management al volumelor fizice. 
management al volumelor grupuri. 
management volume logice. 
practică: lvnm. 

soluție: lvm 


dispozitive iSCSI. 

terminologie iscsrI. .. .. 

Țintă iSCSI în RHEL/CentoS. . 
Iniţiator iSCSI în RHEL/Centos. 
Țintă iSCSI pe Debian. E 
setare iSCSI Țintă cu fişiere dd. 
Iniţiator ISCSI pe Ubuntu. 
folosire dispozitive iSCSI. 
Țintă iSCSI RHEL7/CentOS7. 
Iniţiator iSCSI RHEL7/CentoS7. 
practică: dispozitive iSCSI. 
soluție: dispozitive iSCSI. 


introducere la multipath. 
instalare multipath. 
configurare iii 
rețea. . : 

start multipathd şi iscsi. 
listă multipath. 
utilizarea dispozitivului. 
practică: multipath. 
soluție: multipath. 


Cc. 
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Capitolul 5. dispozitive disk 


Acest capitol vă învață cum să localizați şi să recunoaşteți dispozitive hard- 
disk. Acesta vă pregăteşte pentru următorul capitol, unde punem partiţii pe 
aceste dispozitive. 
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5.1. terminologie 
5.1.1. platan, cap, pistă, cilindru, sector 


Datele sînt în mod obişnuit stocate pe disk-uri magnetice sau platane disck 
optice. Platanele sînt rotate (la viteze mari). Datele sînt citite de capuri, 
care sînt foarte aproape de suprafața platanului, fără să-l atingă! Capurile 
sînt montate pe un braț (uneori numit o perie sau o furcă). 


Datele sînt scrise pe cercuri concentrice numite piste. Pista zero este (de 
obicei) pe exterior. Timpul care e necesar pentru poziționarea capului pe o 
anumită pistă este numit timp de căutare. Deseori platanurile sînt puse unul pe 
deasupra celuilalt, de aici setul de piste accesibile la o anumită poziție a 
periei care formează un cilindru. Pistele sînt divizate în sectoare de 512 biţi, 
cu mai mult spațiu neutilizat (rost) între sectoarele de pe exteriorul 
platanului. 


Cînd spargeți timpul de acces avertizat al unui hard-disk, veți observa că cel 
mai mult din acel timp este luat de mişcarea capurilor (aproximativ 65%) şi de 
latența rotațională (aproximativ 30%). 


5.1.2. ide sau scsi 


în realitate, titlul ar trebui să fie ata sau scsi, de vreme ce ide este un 
dispozitiv compatibil ata. Cele mai multe desktop-uri folosesc dispozitive ata, 
cele mai multe servere folosesc scsi. 


5.1.3. ata 


Un controlator ata permite două dispozitive per bus, un master şi un slave. Doar 
dacă controlatorul şi dispozitivele suportă selectarea cablurilor, trebuie să le 
setați manual cu jumperi. 


Odată cu introducerea sata (serial ata), ata original a fost redenumit în 
paralel ata. Disk-urile optice deseori folosesc atapi, care este o interfață ATA 
folosind protocolul de comunicare SCSI. 


5.1.4. scsi 


Un controlator scsi permite mai mult de două dispozitive. Cînd se foloseşte SCsSI 
(Small Computer System Interface), fiecare dispozitiv primeşte un id scsi unic. 
Controlatorul scsi de asemeni are nevoie de un id scsi, nu folosiți acest id 
pentru dispozitive ataşate-scsi. 


SCSI-urile mai vechi pe 8 biți sînt numite acum învechite, pentru că cele de 16- 
biți sînt mari. Cînd viteza bus a fost dublată la 10 Mhz, acest lucru a fost 
cunoscut ca SCSI rapid. Dublînd viteza la 20Mhz l-a făcut ultra SCSI. Citiţi 
http://en.wikipedia.org/wiki/SCSI pentru mai multe standarde SCSI. 


5.1.5. dispozitiv block 
Dispozitivele hard-disk cu acces aleatoriu au un înveliş de abstracţie numit 
dispozitiv block pentru a permite formatarea block-urilor în mărime fixă (de 


obicei 512 biți). Block-urile pot fi accesate independent de accesul altor 
block-uri. 


41 


[rootecentos65 -]t Isblk 


NAME MAJ:MIN RM SIZE RO TYPE  MOUNTPOINT 
sda 8:0 0) 40G 0 disk 

--sdal 8:1 0 500M 0 part /boot 
--sda2 8:2 0 39.5G 0 part 
--VolGroup-lv_root (dm-0) 253:0 0 38.6G 0 lvm / 
--VolGroup-lv_swap (dm-1) 253:1 0 928M 0 lvm [SWAP ] 

sdb 8:16 (0) 72G 0 disk 

sdc 8:32 0  144G O disk 


Un dispozitiv block are litera b pentru a desemna tipul de fişier în ieşirea 
Is -l. 


[rootQcentos65 -]4 1s -l /dev/sd* 
brw-rw----. 1 root disk 8, 0 Apr 19 10:12 /dev/sda 


brw-rw----. 1 root disk 8, 1 Apr 19 10:12 /dev/sda1 
brw-rw----. 1 root disk 8, 2 Apr 19 10:12 /dev/sda2 
brw-rw----. 1 root disk 8, 16 Apr 19 10:12 /dev/sdb 
brw-rw----. 1 root disk 8, 32 Apr 19 10:12 /dev/sdc 


Notați că un dispozitiv consolă este un curent constant de caractere, fiind 
denotat cu un c în ls -l. Notaţi de asemeni că standardul IS0 9660 pentru cdrom 
foloseşte o mărime block de 2048 biţi block. 


Hard-disk-urile vechi (şi floppy-disk-urile) folosesc cilindru-cap-sector cînd 
adresează accesul unui sector pe disk. Cele mai multe disk-uri folosesc LBA 
(Adresarea Block-urilor Logice). 


5.1.6. solid state drive 

Un solid state drive sau ssd este un dispozitiv block fără părți care să se 
mişte. Este comparabil cu o memorie flash. Un ssd este mai scump decât un hard- 
disk dar în mod tipic are un timp de acces mult mai rapid. 


în această carte vom folosi următoarele pictograme pentru disk-uri spindle (care 
se învîrt) (în maro) şi solid state disks (în albastru). 


5.2. nume dispozitive 
5.2.1. numire dispozitive ata (ide) 
Toate dispozitivele ata pe sistem vor începe cu /dev/hd urmat de un element 


literă. Hdd-ul master de pe primul controlator ata este /dev/hda, slave este 
/dev/hdb. Pentru al doilea controlator, numele dispozitivelor sînt /dev/hac 
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şi /dev/hdd. 
Tabelul 5.1. numire dispozitive ide 


controlator conexiune nume dispozitiv 


master /dev/hda 
ide slave /dev/hdb 
idel master /dev/hdc 
slave /dev/hdd 


Este posibil să aveţi doar /dev/hda şi /dev/hdd. Primul este un singur hard-disk 
ata, al doilea este cdrom-ul (prin default configurat ca slave). 


5.2.2. denumire dispozitive scsi 


Dispozitivele scsi urmează o schemă similară, dar toate încep cu /dev/sd. Cînd 
rămîneți fără litere (după /dev/sdz), puteți continua cu /dev/sdaa şi /dev/sdab 
şi aşa mai departe. (Vom vedea mai tîrziu că volumele 1vm sînt în mod comun 
văzute ca /dev/md0, /dev/md1 etc.) 


Mai jos este un exemplu anume cum pot fi numite dispozitivele scsi pe Linux. 
Adăugînd un disk scsi sau un controlator raid cu o adresă joasă scsi va schimba 
schema numelor (schimbînd adresele scsi mai sus cu o literă mai departe în 
alfabet). 


Tabelul 5.2. numire dispozitive scsi 


dispozitiv scsi id numele dispozitivului 
disk 0 (0) /dev/sda 
disk 1 1 /dev/sdb 
controlator raid 0 5 /dev/sdc 
controlator raid 1 6 /dev/sdd 


Un sistem Linux modern va folosi /dev/sd* pentru dispozitive scsi şi sata, şi de 
asemeni pentru dispozitive carduri-sd, stick-uri usb, dispozitive (legacy) 
ATA/IDE şi pentru solid state drives. 


5.3. descoperire dispozitive disk 
5.3.1. fdisk 


Puteți începe utilizînd /sbin/fdisk pentru a afla ce tip de disk-uri sînt văzute 
de kernel. Mai jos este un exemplu vechi pe Debian, cu două disk-uri ata-ide 
prezente. 


rootâbarry:-4 fdisk -1 | grep Disk 
Disk /dev/hda: 60.0 GB, 60022480896 bytes 
Disk /dev/hdb: 81.9 GB, 81964302336 bytes 


Şi aici un exemplu de disk-uri sata şi scsi pe un server cu Centos. Amintiţți-vă 
că disk-urile sata vă sînt de asemeni prezentate cu notația scsi /dev/sd*. 


[rootecentos65-]t fdisk -l | grep 'Disk /dev/sd' 
Disk /dev/sda: 42.9 GB, 42949672960 bytes 

Disk /dev/sdb: 77.3 GB, 77309411328 bytes 

Disk /dev/sdc: 154.6 GB, 154618822656 bytes 
Disk /dev/sdd: 154.6 GB, 154618822656 bytes 
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Aici este o previzualizare a disk-urilor pe un server RHEL4u3 cu două disk-uri 
scsi de 72GB. Acest server este ataşat la un NAS cu patru disk-uri NAS de 
jumătate de terrabiți. Pe disk-urile NAS, patru dispozitive LVM (/dev/mdx) 
software RAID sînt configurate. 


[rootetsvtli =]+ fdisk -1l | grep Disk 

Disk /dev/sda: 73.4 GB, 73407488000 bytes 
Disk /dev/sdb: 73.4 GB, 73407488000 bytes 
Disk /dev/sdc: 499.0 GB, 499036192768 bytes 
Disk /dev/sdd: 499.0 GB, 499036192768 bytes 
Disk /dev/sde: 499.0 GB, 499036192768 bytes 
Disk /dev/sdf: 499.0 GB, 499036192768 bytes 
Disk /dev/mdo: 271 MB, 2713190040 bytes 

Disk /dev/md2: 21.4 GB, 21476081664 bytes 
Disk /dev/md3: 21.4 GB, 21467889664 bytes 
Disk /dev/mdl: 21.4 GB, 21476081664 bytes 


Puteți de asemeni utiliza fdisk pentru a obține informații despre un anume 
dispozitiv hard-disk. 


[rootecentos65 -]% fdisk -1l /dev/sdc 


Disk /dev/sdc: 154.6 GB, 154618822656 bytes 

255 heads, 63 sectors/track, 18798 cylinders 

Units = cylinders of 16065 * 512 = 8225280 bytes 
Sector size (logical/physical): 512 bytes / 512 bytes 
I/O size (minimum/optimal): 512 bytes / 512 bytes 
Disk identifier: 0x00000000 


Mai tîrziu vom folosi fdisk pentru a face lucruri periculoase ca ştergerea şi 
crearea partițiilor. 


5.3.2. dmesg 


Mesajele de boot ale kernel-ului pot fi văzute după boot cu dmesg. Pentru că 
dispozitivele hard-disk sînt detectate de kernel în timpul butării, puteți de 
asemeni folosi dmesg pentru a afla informaţii despre dispozitivele disk. 


[rootecentos65 =]! dmesg | grep 'sd[a-z]! | head 

sd 0:0:0:0: [sda] 83886080 512-byte logical blocks: (42.9 GB/40.0 GiB) 

sd 0:0:0:0: [sda] Write Protect is off 

sd 0:0:0:0: [sda] Mode Sense: 00 3a 00 00 

sd 0:0:0:0: [sda] Write cache: enabled, read cache: enabled, doesn't support | 
DPO or FUA 

sda: sdal sda2 


sd 0:0:0:0: [sda] Attached SCSI disk 

sd 3:0:0:0: [sdb] 1590994944 512-byte logical blocks: (77.3 GB/72.0 GiB) 

sd 3:0:0:0: [sdb] Write Protect is off 

sd 3:0:0:0: [sdb] Mode Sense: 00 3a 00 00 

sd 3:0:0:0: [sdb] Write cache: enabled, read cache: enabled, doesn't support | 
DPO or FUA 


Aici este un alt exemplu dmesg pe un computer cu un disk ata de 20068. 
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paulâbarry:=$ dmesg | grep -i "ata disk" 

[ 2.624149] hda: ST360021A, ATA DISK drive 

[ 2.,904150] hdb: Maxtor 6Y080L0, ATA DISK drive 

[ 3.472148] hdd: WDC WD2000BB-98DWA0, ATA DISK drive 


Al treilea şi ultimul exemplu a dmesg rulînd pe un RHEL5.3. 


rooterhel53-4 dmesg | grep -i "'scsi disk" 
sd 0:0:2:0: Attached scsi disk sda 
sd 0:0:3:0: Attached scsi disk sdb 
sd 0:0:6:0: Attached scsi disk sdc 


5.3.3. /sbin/Ishw 


Unealta Ishw va lista hardware. Cu opțiunile corecte 1shw poate arăta multă 
informație despre disck-uri (şi partiţții). 


Mai jos este un screenshot truncat de pe un Debian 6: 


rootedebian6-t Ishw -class volume | grep -Al -B2 scsi 
description: Linux raid autodetect partition 
physical id: 1 
bus info: scsiQ1:0.0.0,1 
logical name: /dev/sdbl 


description: Linux raid autodetect partition 
physical id: 1 

bus info: scsiQ2:0.0.0,1 

logical name: /dev/sdcl 


description: Linux raid autodetect partition 
physical id: 1 

bus info: scsiQ3:0.0.0,1 

logical name: /dev/sddl 


description: Linux raid autodetect partition 
physical id: 1 

bus info: scsiQ4:0.0.0,1 

logical name: /dev/sdel 


vendor: Linux 
physical id: 1 
bus info: scsiQ0:0.0.0,1 
logical name: /dev/sdal 


vendor: Linux 
physical id: 2 
bus info: scsi00:0.0.0,2 
logical name: /dev/sda2 


description: Extended partition 
physical id: 3 

bus info: scs100:0.0.0,3 
logical name: /dev/sda3 


RedHat şi CentoOS nu au această unealtă (dacă nu adăugați un repozitoriu). 
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5.3.4. /sbin/lsscsi 


Comanda Isscsi va da un text frumos a tuturor dispozitivelor scsi ([ 
dispozitivelor scsi emulate). Acestă primă captură de ecran arată 1 
sistem SPARC. 


rootashaka:-t Isscsi 

[9:0:0:0] disk Adaptek RAID5 v1.0 /dev/sda 
[1:0:0:0] disk SEAGATE ST336605FSUN36G 0438 /dev/sdb 
rooteshaka:-t 


Mai jos este un screenshot a Isscsi pe un QNAP NAS (care are patru 
750 GB şi butează de pe un usb stick). 


rootâdebian6-4 Isscsi 


[0:0:0:0] disk SanDisk  Cruzer Edge 1.19 /dev/sda 
[1:0:0:0] disk ATA ST3750330AS SDO4 /dev/sdb 
[2:0:0:0] disk ATA ST3750330AS SDO4 /dev/sdc 
[3:0:0:0] disk ATA ST3750330AS SDO4 /dev/sdd 
[4:0:0:0] disk ATA ST3750330AS SDO4 /dev/sde 


Această captură de ecran arată ieşirea clasică a Isscsi. 


rootâdebian6-t Isscsi -c 
Attached devices: 
Host: scsi0 Channel: 00 Target: 00 Lun: 00 

Vendor: SanDisk Model: Cruzer Edge Rev: 1.19 

Type: Direct-Access ANSI SCSI revision: 02 
Host: scsil Channel: 00 Target: 00 Lun: 00 

Vendor: ATA Model: ST3750330AS Rev: SDO4 

Type: Direct-Access ANSI SCSI revision: 05 
Host: scsi2 Channel: 00 Target: 00 Lun: 00 

Vendor: ATA Model: ST3750330AS Rev: SDO4 

Type: Direct-Access ANSI SCSI revision: 05 
Host: scsi3 Channel: 00 Target: 00 Lun: 00 

Vendor: ATA Model: ST3750330AS Rev: SDO4 


Type: Direct-Access ANSI SCSI revision: 05 
Host: scsi4 Channel: 00 Target: 00 Lun: 00 

Vendor: ATA Model: ST3750330AS Rev: SDO4 

Type: Direct-Access ANSI SCSI revision: 05 


5.3.5. /proc/scsi/scsi 


O altă modalitate de a localiza dispozitivele scsi (sau sd) este pr 
/proc/scsi/scsi. 


Acest screenshot este de pe un computer SPARC cu RAID5 adaptec. 


rooteshaka:-4 cat /proc/scsi/scsi 
Attached devices: 
Host: scsi0 Channel: 00 Id: 00 Lun: 00 

Vendor: Adaptec Model: RAID5 Rev: V1.0 

Type: Direct-Access ANSI SCSI revision: 02 
Host: scsil Channel: 00 Id: 00 Lun: 00 

Vendor: SEAGATE Model: ST336605FSUN36G Rev: 0438 

Type: Direct-Access ANSI SCSI revision: 03 
rootashaka:-t 
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şi a 
sscsi pe un 


disk-uri de 


in fişierul 


Aici putem rula cat/proc/scsi/scsi de pe QNAP de mai sus (cu Debian Linux). 


rootedebian6-t cat /proc/scsi/scsi 
Attached devices: 
Host: scsi0 Channel: 00 Target: 00 Lun: 00 

Vendor: SanDisk Model: Cruzer Edge Rev: 1.19 

Type: Direct-Access ANSI SCSI revision: 02 
Host: scsil Channel: 00 Target: 00 Lun: 00 

Vendor: ATA Model: ST3750330AS Rev: SDO4 

Type: Direct-Access ANSI SCSI revision: 05 
Host: scsi2 Channel: 00 Target: 00 Lun: 00 

Vendor: ATA Model: ST3750330AS Rev: SDO4 

Type: Direct-Access ANSI SCSI revision: 05 
Host: scsi3 Channel: 00 Target: 00 Lun: 00 

Vendor: ATA Model: ST3750330AS Rev: SDO4 


Type: Direct-Access ANSI SCSI revision: 05 
Host: scsi4 Channel: 00 Target: 00 Lun: 00 

Vendor: ATA Model: ST3750330AS Rev: SDO4 

Type: Direct-Access ANSI SCSI revision: 05 


Notați că unele versiuni recente de Debian au asta oprit în kernel. Puteți săo 
deschideţi (după o compilare kernel) folosind această intrare: 


4% CONFIG_SCSI_PROC_FS is not set 


RedHat şi CentoOS au asta prin default (dacă există dispozitive scsi prezente). 


[rootecentos65 -]+ cat /proc/scsi/scsi 
Attached devices: 
Host: scsi0 Channel: 00 Id: 00 Lun: 00 

Vendor: ATA Model: VBOX HARDDISK Rev: 1.0 

Type: Direct-Access ANSI SCSI revision: 05 
Host: scsi3 Channel: 00 Id: 00 Lun: 00 

Vendor: ATA Model: VBOX HARDDISK Rev: 1.0 

Type: Direct-Access ANSI SCSI revision: 05 
Host: scsi4 Channel: 00 Id: 00 Lun: 00 

Vendor: ATA Model: VBOX HARDDISK Rev: 1.0 

Type: Direct-Access ANSI SCSI revision: 05 


5.4. ştergerea unui hard-disk 


înainte de a vinde vechiul hard-disk pe internet, poate fi o idee bună să îl 
ştergeţi. Repartiționîndu-l, sau folosind formatarea Microsoft Windows, sau 
chiar după o comandă mkfs, unii oameni vor fi încă capabili să citească cea mai 
mare parte de pe disk. 


rootedebian6-t aptitude search foremost autopsy sleuthkit | tr -s !! 
p autopsy - graphical interface to Sleuthkit 

p foremost - Forensics application to recover data 

p sleuthkit - collection of tools for forensics analysis 


Deşi din punct de vedere tehnic utilitarul /sbin/badblocks este făcut pentru a 
căuta block-uri bad, puteţi să-l folosiți pentru a şterge în mod complet toate 
datele de pe un disk. Pentru că asta este într-adevăr scrierea în fiecare sector 
a disk-ului, asta poate lua mult timp! 
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rootaRHELv4u2:-4 badblocks -ws /dev/sdb 
Testing with pattern Oxaa: done 

Reading and comparing: done 

Testing with pattern 0x55: done 

Reading and comparing: done 

Testing with pattern 0xff: done 

Reading and comparing: done 

Testing with pattern 0x00: done 

Reading and comparing: done 


Captura de ecran de mai sus suprascrie fiecare sector a disk-ului de patru ori. 
A-1l şterge o singură dată cu o unealtă ca dd este îndeajuns să distrugă toate 
datele. 


Atenţie, această captură de ecran arată cum să distrugem permanent toate datele 
de pe un dispozitiv block. 


[rooterhel65 -]t dd if=/dev/zero of=/dev/sdb 
5.5. setări avansate hard-disk 


Păcălirea setărilor hard-disk (dma, gap, ..) nu sînt discutate în acest curs. 
Există cîteva utilitare, hdparm şi sdparm sînt două dintre ele. 


hdparm poate fi folosit pentru a afişa sau a seta informații şi parametri despre 
un dispozitiv hard-disk ATA (sau SATA). Opțiunile -i şi -I vă vor da şi mai 
multe informații despre proprietățile fizice ale dispozitivului. 


rootelaika:-4 hdparm /dev/sdb 


/dev/sdb: 

IO_support = 0 (default 16-bit) 

readonly = 0 (off) 

readahead = 256 (on) 

geometry = 12161/255/63, sectors = 195371568, start = 0 


Mai jos sînt informații hdparm despre un disk de 2006B IDE. 


rootâbarry:-% hdparm /dev/hdd 


/dev/hdd: 

multcount = 0 (off) 

I0_support = 0 (default) 

unmaskirq = 0 (off) 

using_dma = 1 (on) 

keepsettings = 0 (off) 

readonly = 0 (off) 

readahead = 256 (on) 

geometry = 24321/255/63, sectors = 390721968, start = 0 


Aici o captură de ecran a sdparm pe Ubuntu 10.10. 
rootâubul010:- aptitude install sdparm 
rootâubul010:-4 sdparm /dev/sda | head -1 
/dev/sda: ATA FUJITSU MJA2160B 0081 
rootâubul010:-% man sdparm 


Folosiţi hdparm şi sdparm cu grijă. 
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5.6. practică: dispozitive hard-disk 


Despre acest laborator: pentru a face practică lucrând cu hard-disk-uri, veți 
avea nevoie de cîteva hard-disk-uri. Cînd nu este disponibil nici un hard-disk 
fizic, puteţi folosi disk-uri virtuale în VMware sau VirtualBox. Profesorul vă 
va ajuta să ataşaţi cîteva disk-uri ATA şi/sau disk-uri SCSI la o maşină 
virtuală. Rezultatele acestui laborator pot fi folosite în următoarele trei 
laboratoare (partiții, sisteme de fişiere, montări). 


vă sfătuim să ataşați trei disck-uri de 1GB şi trei de 26GB la maşina virtuală. 
Acestea vor permite anumite libertăți în practica acestui capitol precum şi în 
următoarele capitole (raid, lvm, iSCSI). 


1. Folosiţi dmesg pentru a face o listă a dispozitivelor hard-disk detectate la 
boot-up. 


2. Folosiţi fdisk pentru a afla mărimea totală a tuturor dispozitivelor hard- 
disk de pe sistem. 


3. Închideţi o maşină virtuală, adăugați trei dispozitive virtuale de 1 GB scsi 
de 1 GB şi un dispozitiv virtual hard-disk ide de 400 de megabiţi. Dacă este 
posibil, adăugaţi de asemeni un alt disk virtual ide de 400 de megabiţi. 


4. Folosiţi dmesg pentru a verifica ca toate noile disk-uri să fie detectate 
corespunzător la boot-up. 


5. Verificaţi dacă puteți vedea dispozitivele disk în /dev. 


6. Folosiţi fdisk (cu grep şi /dev/null) pentru a afişa mărimea totală a noilor 
disk-uri. 


7. Folosiţi badblocks pentru a şterge în mod complet unul dintre cele mai mici 
hard-disk-uri. 


8. Priviţi la /proc/scsi/scsi. 


9. Dacă este posibil, instalați Isscsi, Ishw şi folosiţi-le pentru a lista disk- 
urile. 
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5.7. soluție: dispozitive hard-disk 


1. Folosiţi dmesg pentru a face o listă a dispozitivelor hard-disk detectate la 
boot-up. 


Unele posibile răspunsuri ... 

dmesg | grep -i disk 

Căutarea disk-urilor ATA: dmesg | grep hd[abcd] 
Căutarea disk-urilor ATA: dmesg | grep -i "ata disk" 
Căutarea disk-urilor SCSI: dmesg | grep sd[a-f] 


Căutarea disk-urilor SCSI: dmesg | grep -i "'scsi disk" 


2. Folosiţi fdisk pentru a afla mărimea totală a tuturor dispozitivelor hard- 
disk de pe sistem. 


fdisk -1 
3. Închideţi o maşină virtuală, adăugați trei dispozitive virtuale de 1 GB scsi 


de 1 GB şi un dispozitiv virtual hard-disk ide de 400 de megabiţi. Dacă este 
posibil, adăugaţi de asemeni un alt disk virtual ide de 400 de megabiţi. 


Acest exerciţiu se petrece în setările VMware sau VirtualBox. 


4. Folosiţi dmesg pentru a verifica ca toate noile disk-uri să fie detectate 
corespunzător la boot-up. 


Vedeţi răspunsul de la punctul 1. 


5. Verificaţi dacă puteți vedea dispozitivele disk în /dev. 
SCSI+SATA: Is -l /dev/sdx 
ATA: ls -1l /dev/hdx 


6. Folosiţi fdisk (cu grep şi /dev/null) pentru a afişa mărimea totală a noilor 
disk-uri. 


rooterhel53 =4 fdisk -l 2>/dev/null | grep ÎMGT]B 
Disk /dev/hda: 21.4 GB, 21474836480 bytes 
Disk /dev/hdb: 1073 MB, 1073741824 bytes 
Disk /dev/sda: 2147 MB, 2147483648 bytes 
Disk /dev/sdb: 2147 MB, 2147483648 bytes 
Disk /dev/sdc: 2147 MB, 2147483648 bytes 


7. Folosiţi badblocks pentru a şterge în mod complet unul dintre cele mai mici 
hard-disk-uri. 


“verificaţi dispozitivul (/dev/sdc??) pe care vreţi să-l ştergeţi înainte de a 
+ tasta asta. 
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rootarhel53 -4 badblocks -ws /dev/sdc 
Testing with pattern Oxaa: done 
Reading and comparing: done 

Testing with pattern 0x55: done 
Reading and comparing: done 

Testing with pattern 0xff: done 
Testing with pattern 0x00: done 
Reading and comparing: done 


8. Priviţi la /proc/scsi/scsi. 


rooterhel53 = cat /proc/scsi/scsi 
Attached devices: 
Host: scsi0 Channel: 00 Id: 02 Lun: 00 


Vendor: VBOX Model: HARDDISK Rev: 
ANSI SCSI revision: 


Type: Direct-Access 
Host: scsi0 Channel: 00 Id: 03 Lun: 00 


Vendor: VBOX Model: HARDDISK Rev: 
ANSI SCSI revision: 


Type: Direct-Access 

Host: scsi0 Channel: 00 Id: 06 Lun: 00 
Vendor: VBOX Model: HARDDISK Rev: 
Type: Direct-Access 


9. Dacă este posibil, instalați lIsscesi, lshw şi folosiți-le 


urile. 
Debian, Ubuntu: aptitude install lIsscsi lshw 
Fedora: yum install Isscsi lshw 


rooterhel53 -4 Isscsi 


[0:0:2:0] disk VBOX HARDDI SK 
[0:0:3:0] disk VBOX HARDDI SK 
[0:0:6:0] disk VBOX HARDDI SK 
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ANSI SCSI revision: 


loliolio) 


05 


05 


05 


pentru a lista disk- 


/dev/sda 
/dev/sdb 
/dev/sdc 


Capitolul 6. partiții disk 


Acest capitol continuă explicarea dispozitivelor hard-disk din capitolul 
anterior. Aici vom pune partiții pe acele dispozitive. 


Acest capitol vă pregăteşte pentru capitolul următor, unde vom pune sisteme de 
fişiere pe partițiile noastre. 


52 


6.1. despre partiții 
6.1.1. primare, extinse şi logice 


Linux solicită să creați una sau mai multe partiţii. Următorul paragraf va 
explica cum să creăm şi să utilizăm partiții. 


Geometria şi mărimea unei partiții este de obicei definită de cilindrul de start 
şi sfîrşit (uneori de sector). Partițiile pot fi de tip primar (maxin patru), 
extinse (maxim unu) sau logice (conținute în interiorul partiției extinse). 
Fiecare partiție are un câmp tip care conține un cod. Acesta deterimină sistemul 
de operare a computerelor sau partițiile sistemului de fişier. 


Tabelul 6.1.a. partiții primare, extinse şi logice 
tip de partiție denumire 
Primară (max 4) 


Exitinsă (max 1) 
Logică 


să 
-4 


RR 


6.1.2. numele partiției 


Am văzut mai înainte că dispozitivele hard-disk sînt numite /dev/hdx sau 
/dev/sdx cu x depinzînd de configurația hardware. Alături este numărul 
partiției, începînd numărarea de la numărul 1. De aici cele patru (posibile) 
partiții primare sînt numărate de la 1 la 4. Numărarea partiției logice începe 
întotdeauna cu 5. Astfel /dev/hda2 este a doua partiție de pe primul dispozitiv 
hard-disk ATA, şi /dev/hdb5 este prima partiție logică pe al doilea dispozitiv 
hard-disk ATA. La fel este pentru SCSI, /dev/sdb3 este a treia partiție pe al 
doilea disk SCSI. 


Tabelul 6.1.b numele partiției 


partiție dispozitiv 

/dev/hda1 prima partiție primară pe /dev/hda 

/dev/hda2 a doua partiție primară sau extinsă pe /dev/hda 
/dev/sda5 primul dispozitiv logic pe /dev/sda 

/dev/sdb6 a doua partiție logică pe /dev/sadb 


Desenul de mai jos arată două disk-uri (care se învârt) cu partiții. Notați că o 
partiție extinsă este un container care deține discuri logice. 


6.2. descoperirea partițiilor 
6.2.1. fdisk -l 
în exemplul fdisk -1 de mai jos puteţi vedea că există două partiții pe 


/dev/sdb. Prima partiție se întinde pe 31 de cilindri şi conține o partiție 
linux swap. A doua partiție este mult mai mare. 
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rootâlaika:-% fdisk -1 /dev/sdb 


Disk /dev/sdb: 100.0 GB, 1000030242816 bytes 
255 heads, 63 sectors/track, 12161 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
/dev/sdb1 1 31 248976 82 Linux swap / Solaris 
/dev/sdb2 32 12161 97434225 83 Linux 


rootalaika:-t 

6.2.2. /proc/partitions 

Fişierul /proc/partitions conține un tabel cu numerele majore şi minore a 
dispozitivelor partiționate, numerele lor de block-uri şi numele dispozitiv în 


/dev. Verificaţi cu /proc/devices legătura numerelor majore la dispozitivul 
corespunzător. 


paulGRHELv4u4:-$ cat /proc/partitions 


major minor blocks name 
3 0) 524288 hda 
3 64 734003 hdb 
8 0 8388608 sda 
8 1 104391 sdal 
8 2 8281507 sda2 
8 16 1048576 sdb 
8 32 1048576 sdc 
8 48 1048576 sdd 
253 0 7176192 dm-0 
253 1 1048576 dm-1l 


Numărul major corespunde cu tipul dispozitivului (sau driver) care poate fi 
găsit în /proc/devices. În acest caz 3 corespunde cu ide şi 8 cu sd. Numărul 
major determină driver-ul dispozitivului pentru a fi utilizat cu acest 
dispozitiv. 


Numărul minor este o identificare unică a unei instanţe a acestui tip de 
dispozitiv. Fişierul devices.txt în arborele kernel conține o listă deplină cu 
numere majore şi minore. 

6.2.3. parted şi alte utilitare 

Ați putea fi interesat de alternative la fdisk ca parted, cfdisk, sfdisk şi 
gparted. Acest curs utilizează în principal fdisk pentru a partiționa hard-disk- 


uri. 


parted este recomandat de unele distribuții Linux pentru a manipula stocare cu 
gpt în loc de mbr. 


Mai jos este un screenshot a parted pe Centos. 
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[rootecentos65 -]+ rpm -q parted 
parted-2.1-21.e16.x86_64 

[rootecentos65 -]t parted /dev/sda 

GNU Parted 2.1 

Using /dev/sda 

Welcome to GNU Parted! Type 'help' to view a list of commands. 
(parted) print 

Model: ATA VBOX HARDDISK (scsi) 

Disk /dev/sda: 42.9GB 

Sector size (logical/physical): 512B/512B 
Partition Table: msdos 


Number Start End Size Type File system Flags 
1 1049kB 525MB 525MB primary  ext4 boot 
2 524MB 42.9GB  42.9GB primary 1vm 
(parted) 


6.3. partiţionarea noilor disk-uri 


în exemplul de mai jos, am cumpărat un nou disk pentru sistemul nostru. După ce 
noul hardware este bine pus, puteți folosi fdisk şi parted pentru a crea 
partițiile necesare. Acest exemplu foloseşte fdisk, dar nu e nimic greşit dacă 
folosiți parted. 


6.3.1. recunoaşterea disk-ului 


Mai întîi, căutăm cu fdisk -1 dacă Linux poate vedea noul disk. Da, îl vede, 
noul disk este văzut ca /dev/sdb, dar el nu are nici o partiție încă. 


rootaRHELv4u2:-t fdisk -1 
Disk /dev/sda: 12.8 GB, 12884901888 bytes 


255 heads, 63 sectors/track, 1566 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
/dev/sdal x 1 13 104391 83 Linux 
/dev/sda2 14 1566 12474472+ 8e Linux LVM 


Disk /dev/sdb: 1073 MB, 1073741824 bytes 
255 heads, 63 sectors/track, 130 cylinders 
Units = cylinders of 16065 + 512 = 8225280 bytes 


Disk /dev/sdb doesn't contain a valid partition table 
6.3.2. deschiderea disk-ului cu fdisk 


Apoi creăm o partiție cu fdisk pe /dev/sdb. Mai întîi începem utilitarul fdisk 
cu /dev/sdb ca argument. Fiți foarte atenți să nu partiționați disk-ul greşit!! 
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rootâRHELv4u2:-t fdisk /dev/sdb 

Device contains neither a valid DOS partition table, nor Sun, SGI... 
Building a new DOS disklabel. Changes will remain în memory only, 
until you decide to write them. After that, of course, the previous 
content won't be recoverable. 


Warning: invalid flag 0x0000 of partition table 4 will be corrected. 
6.3.3. partiție goală tabel 


înăuntrul utilitarului fdisk, putem tasta comanda p pentru a vedea disk-urile 
curente tabelului partițiilor. 


Command (m for help): p 


Disk /dev/sdb: 1073 MB, 1073741824 bytes 

255 heads, 63 sectors/track, 130 cylinders 

Units = cylinders of 16065 * 512 = 8225280 bytes 

Device Boot Start End Blocks Id System 


6.3.4. creaţi o nouă partiție 
Nici o partiție nu există încă, aşa că tastăm n pentru a crea o nouă partiție. 
Alegem p pentru primar, 1 pentru numărul partiției, 1 pentru cilindrul de start 


şi 14 pentru cilindrul de sfîrşit. 


Command (m for help): n 
Command action 


e extended 
e) primary partition (1-4) 
2) 


Partition number (1-4): 1 

First cylinder (1-130, default 1): 

Using default value 1 

Last cylinder or +size or +sizeM or +sizek (1-130, default 130): 14 


Putem lansa acum din nou p pentru a verifica schimbările pe care le-am făcut, 
dar ele nu sînt scrise încă pe disk. Asta înseamnă că încă putem să anulăm 
această operație! Dar arată bine, aşa că vom folosi w pentru a scrie schimbările 
pe disk, şi apoi să închidem utilitarul fdisk. 


Command (m for help): p 

Disk /dev/sdb: 1073 MB, 1073741824 bytes 

255 heads, 63 sectors/track, 130 cylinders 

Units = cylinders of 16065 + 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
/dev/sdb1 1 14 112423+ 83 Linux 


Command (m for help): w 
The partition table has been altered! 


Calling ioctl() to re-read partition table. 


Syncing disks. 
rootaRHELv4u2 : -% 
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6.3.5. afişarea noii partiţii 


să verificăm din nou cu fdisk -1 să fim siguri că se potriveşte dorințelor 
noastre. într-adevăr, captura de ecran de mai jos arată acum o partiție pe 
/dev/sdb. 


rootaRHELv4u2:-% fdisk -1 
Disk /dev/sda: 12.8 GB, 12884901888 bytes 


255 heads, 63 sectors/track, 1566 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
/dev/sdal x 1 13 104391 83 Linux 
/dev/sda2 14 1566 12474472+  8e Linux LVM 


Disk /dev/sdb: 1073 MB, 1073741824 bytes 
255 heads, 63 sectors/track, 130 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
/dev/sdb1 1 14 112423+ 83 Linux 
rootaRHELv4u2 : -% 


6.4. despre tabelul partiției 
6.4.1. master boot record 


Informația despre tabelul partiției (partiții primare şi extinse) este scrisă în 
master boot record sau mbr. Puteți folosi dd pentru a copia mbr într-un fişier. 


Acest exemplu copie master boot record de pe primul hard-disk SCSI. 

dd if=/dev/sda of=/SCSIdisk.mbr bs=512 count=1 

Acelaşi utilitar poate fi folosit de asemeni pentru a şterge toată informația 
despre partiții pe un disk. Acest exemplu scrie zerouri deasupra master boot 
record. 

dd 1if=/dev/zero of=/dev/sda bs=512 count=1 

Sau să şteargă toată partiția sau disk-ul. 

dd if=/dev/zero of=/dev/sda 

6.4.2. partprobe 

Nu uitaţi că după restaurarea unui master boot record cu dd, trebuie să forțați 
kernel-ul să re-citească tabelul partițiilor cu partprobe. După ce rulați 


partprobe, partițiile pot fi folosite din nou. 


[rooteRHEL5 -]4 partprobe 
[rootQRHEL5 =-]% 


6.4.3. disk-uri logice 
Tabelul partițiilor nu conține informaţii despre disk-uri logice. Aşa că backup- 


ul dd al mbr funcționează doar pentru partiţii primare şi extinse. Pentru a face 
backup tabelului partițiilor incluzând disk-urile logice, puteți folosi sfdisk. 
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Acest exemplu arată cum să facem backup tuturor informațiilor despre partiţii şi 
disk-uri logice într-un fişier. 


sfdisk -d /dev/sda > parttable.sda.sfdisk 


Următorul exemplu copie informație mbr şi toate disk-urile logice din /dev/sda 
în /dev/sadb. 


sfdisk -d /dev/sda | sfdisk /dev/sdb 
6.5. partiţia tabel GUID 


gpt a fost dezvoltat datorită limitărilor schemelor din 1980 a mbr (de exemplu 
doar patru partiții puteau fi definite, şi ele aveau un maximum de doi 
terabiți). 


Din 2010 gpt este parte a specificărilor uefi, dar este de asemeni folosit pe 
sisteme cu bios. 


Versiuni mai noi a fdisk lucrează bine cu gpt, dar cele mai multe servere din 
producere azi (în mijlocul anului 2015) încă au un fdisk mai vechi. Puteţi 
folosi parted în schimb. 


6.6. etichetare cu parted 


parted este o unealtă interactivă, la fel ca fdisk. Tastaţi help în parted 
pentru o listă a comenzilor şi opțiuni. 

Acest screenshot arată cum să porniţi parted pentru a aranja partiţții pe 
/dev/sdb. 


[rooterhelri -]t parted /dev/sdb 

GNU Parted 3.1 

Using /dev/sdb 

Welcome to GNU Parted! Type 'help' to view a list of commands. 
(parted) 


Fiecare comandă de asemeni are un help înglobat. De exemplu help mklabel va 
lista toate etichetele suportate. Notaţi că am discutat doar despre mbr (msdos) 
şi gpt în această carte. 


(parted) help mklabet 
mklabel,mktable LABEL-TYPE create a new disklabel (partition table) 


LABEL-TYPE is one of: aix, amiga, bsd, dvh, gpt, mac, msdos, pc98, sun, loop 
(parted) 


Vom crea o etichetă mbr. 


(parted) mklabel msdos> 

Warning: The existing disk label on /dev/sdb will be destroyed and all data on 
this disk will be lost. Do you want to continue? 

Yes/No? yes 

(parted) mklabel gpt 

Warning: The existing disk label on /dev/sdb will be destroyed and all data on 
this disk will be lost. Do you want to continue? 

Yes/No? Y 

(parted) 
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6.6.1. partiţionare cu parted 


Este uşor de creat partiţii cu parted odată etichetat. Această captură de ecran 


începe cu un disk nepartiționat (dar etichetat gpt). 


(parted) print 

Model: ATA VBOX HARDDISK (scsi) 

Disk /dev/sdb: 8590MB 

Sector size (logical/physical): 512B/512B 
Partition Table: gpt 

Disk Flags: 


Number Start End Size File system Name Flags 


(parted) 


Acest exemplu arată cum să creăm două partiții primare egale. 


(parted) mkpart primary 0 50% 


Warning: The resulting partition is not properly aligned for best performance. 


Ignore/Cancel? 1 
(parted) mkpart primary 50% 100% 
(parted) 


Verificaţi cu print şi ieşiţi cu quit. De vreme ce parted lucrează direct pe 


disk, nu există necesitatea de a re(scrie) ca în fdisk. 


(parted) print 

Model: ATA VBOX HARDDISK (scsi) 

Disk /dev/sdb: 8590MB 

Sector size (logical/physical): 512B8/512B 
Partition Table: gpt 


Disk Flags: 

Number Start End Size File system Name 

1 17.4kB 4295MB  4295MB primary 
2 4295MB 8589MB  4294MB primary 


(parted) quit 
Information: You may need to update /etc/fstab. 


[rootârhel71 -]% 
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Flags 


6.7. practică: partiții 

1. Folosiţi fdisk -1l pentru a afişa partiţiile existente şi mărimea lor. 
2. Folosiţi df -h pentru a afişa partiţții existente şi mărimea lor. 

3. Comparaţi ieşirea cu fdisk şi df. 

4. Creați o partiție primară de 200 MB pe un disk mic. 


5. Creați o partiție primară de 400 MB şi două partiții logice de 300 MBpe un 
disk mare. 


6. Folosiţi df -h şi fdisk -1l pentru a vă verifica. 


7. Comparați ieşirea din nou cu fdisk şi df. Ambele comenzi afişează noile 
partiții? 


8. Creați un backup cu dd a mbr care conține partiţia primară de 200 MB. 


9. Faceți un backup a tabelului partiției conținînd partițiile primară de 400 MB 
şi cea logică de 300 MB. Asiguraţi-vă că disk-urile logice sînt în backup. 


10. (opțional) Ştergeţi toate partițiile cu fdisk. Apoi restaurați backup-urile. 
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6.8. soluție: partiții 

1. Folosiţi fdisk -1l pentru a afişa partiţiile existente şi mărimea lor. 

ca root: 4 fdisk -lL 

2. Folosiţi df -h pentru a afişa partiţții existente şi mărimea lor. 

df -h 

3. Comparaţi ieşirea cu fdisk şi df. 

Unele partiţii vor fi Listate în ambele ieşiri (poate /dev/sdal sau /dev/dhal). 


4. Creați o partiție primară de 200 MB pe un disk mic. 


Alegeţi unul dintre disk-urile pe care le-aţi adăugat (acest exemplu 
foloseşte /dev/sdc). 


rootârhel53 =4 fdisk /dev/sdc 


Command (m for help): n 
Command action 
e extended 
p primary partition (1-4) 
p 
Partition number (1-4): 1 
First cylinder (1-261, default 1): 1 
Last cylinder or +size or +sizeM or +sizek (1-261, default 261): +200m 
Command (m for help): w 
The partition table has been altered! 
Calling ioctl() to re-read partition table. 
Syncing disks. 


5. Creați o partiție primară de 400 MB şi două partiții logice de 300 MBpe un 
disk mare. 


Alegeţi unul dintre disk-urile pe care le-aţi adăugat (acest exemplu 
foloseşte /dev/sdb). 


fdisk /dev/sdb 


înăuntrul fdisk : n p 1 +400m enter --- n e 2 enter enter --- n L +300m (de două 
ori) 


6. Folosiţi df -h şi fdisk -1l pentru a vă verifica. 
fdisk -L ; df -h 


7. Comparați ieşirea din nou cu fdisk şi df. Ambele comenzi afişează noile 
partiții? 


Noile partiţii create sînt vizibile cu fdisk. 


Dar ele nu sînt afişate de df. 


8. Creați un backup cu dd a mbr care conține partiţia primară de 200 MB. 
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dd if=/dev/sdc of=bootsector.sdc.dd count=1l bs=512 


9. Faceți un backup a tabelului partiției conținînd partițiile primară de 400 MB 
şi cea logică de 300 MB. Asiguraţi-vă că disk-urile logice sînt în backup. 


sfdisk -d /dev/sdb > parttable.sdb.sfdisk 
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Capitolul 7. sisteme fişier 


Cînd ați terminat de partiționat hard-disk-ul, puteți pune un sistem fişier pe 
fiecare partiție. 


Acest capitol se bazează pe partițiile din capitolul precedent, şi vă pregăteşte 
pentru următorul unde vom monta sistemele de fişier. 
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7.1. despre sisteme fişier 


Un sistem fişier este o modalitate de a organiza fişiere pe partiție. în afară 
de stocarea-pe-bază-de-fişier, sistemele fişier de obicei includ directoare şi 
control de acces, şi conțin meta informații despre fişiere ca timpul de acces, 
timpul modificării şi proprietarul fişierului. 


Proprietățile (lungime, setul de caractere, ...) a numelor fişierelor sînt 
determinate de sistemul de fişier pe care îl alegeţi. Directoarele sînt de 
obicei implementate ca fişiere, va trebui să învățați cum este acest lucru 
implementat! Controlul de acces în sisteme fişier este urmărit de către 
proprietarul user (şi proprietarul grup - şi totalitatea membrilor) în 
combinație cu una sau mai multe liste de control acces. 

7.1.1. man fs 

Pagina de manual despre sisteme fişier este accesată tastînd man fs. 


[rooterhel65 -]t man fs 
7.1.2. /proc/filesystems 


Kernelul Linux vă va informa despre driverele de sisteme de fişier încărcate în 
/proc/filesystems. 


rooterhel53 -+ cat /proc/filesystems | grep -v nodev 
ext2 

iso9660 

ext3 


7.1.3. /etc/filesystems 


Fişierul /etc/filesystems conține o listă a sistemelor de fişier autodetectate 
(în acest caz comanda mount este folosită fără opțiunea -t). 


Ajutor pentru acest fişier este dat de comanda man mount. 

[rootârhel65 -]% man mount 

7.2. sisteme fişier comune 

7.2.1. ext2 şi ext3 

Cel mai comun sistem fişier Linux a fost odată ext2 (al doilea extins). Un 
dezavantaj constituie căutările sistemului de fişier pe ext2 care poate lua mult 
timp. 


ext2 va fi înlocuit de ext3 pe cele mai multe maşini Linux. Ele sînt în mod 
esențial la fel, cu excepția jurnalizării care este prezentă doar în ext3. 


Jurnalizarea înseamnă că schimbările mai întîi sînt scrise într-un fişier-jurnal 
pe disk. Fişierul-jurnal este curățat cu regularitate, scriind schimbările în 
sistemul de fişier. Jurnalizarea ține sistemul de fişier într-un status 
consistent, aşa că nu aveţi nevoie de o verificare a sistemului de fişier după o 
închidere necorespunzătoare sau o pană de curent. 


7.2.2. creare ext2 şi ext3 


Puteți crea aceste sisteme fişier cu comenzile /sbin/mkfs sau /sbin/mke2fs. 
Folosiţi mke2fs -j pentru a crea un sistem fişier ext3. 
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Puteți converti un ext2 în ext3 cu tune2fs -j. Puteți monta sistemul de fişier 
ext3 ca ext2, dar pierdeţi jurnalizarea. Nu uitaţi să executați mkinitrd dacă 
butați de pe acest dispozitiv. 


7.2.3. ext4 


Noua încarnare a sistemului de fişier ext este numit ext4, disponibil în kernel- 
ul Linux din 2008. ext4 suportă fişiere mari (pînă la 16 terabiţți) şi un sistem 
fişier mai mare decît ext3 (şi multe alte înbunătăţțiri). 


Dezvoltarea a început să facă ext3 deplin capabil pentru 64-bit. Cînd s-a făcut, 
schimbările erau semnificative, dezvoltatorii au decis să-l numească ext4. 


7.2.4. xXfs 


Redhat Enterprise Linux 7 va avea XFS ca sistem de fişier default. Acesta este 
un sistem de fişier foarte performant. 


xfs a fost creat pentru Irix şi pentru doi ani de zile acesta a fost de asemeni 
folosit în FreeBSD. Este susținut de către kernelul Linux, dar este rar folosit 
în distribuții în afara domeniului Redhat/Centos. 


7.2.5. vfat 


Sistemul de fişier vfat există sub mai multe forme: fat12 pentru diskete floppy, 
fat16 pe ms-dos, şi fat32 pentru disk-uri mai mari. Implementarea vfat pe Linux 
suportă toate acestea, dar lui vfat îi lipsesc multe îmbunătățiri în ceea ce 
priveşte securitatea şi link-urile. Disk-urile fat pot fi citite de orice sistem 
de operare, şi sînt folosite mult pentru camere digitale, stick-uri usb şi 
pentru a schimba date între diferite sisteme de operare pe un computer a unui 
utilizator obişnuit. 


7.2.6. iso 9660 


iso 9660 este formatul standard pentru cdrom-uri. Există şanse să întîlniţți 
acest sistem fişier de asemeni pe hard-disk sub formă de imagini de cdrom-uri 
(deseori cu extensia .iso). Standardul iso 9660 limitează numele de fişier la 
formatul 8.3. Lumea Unix nu i-a plăcut asta, şi astfel a adăugat extensiile rock 
ridge, care permit nume de fişier pînă la 255 caractere şi fişiere modale-tip 
Unix, proprietari şi link-uri simbolice. 0 altă extensie a iso 9660 este joliet, 
care adaugă 64 de caractere unicod la numele de fişier. Standardul el torito 
extinde iso 9660 pentru a fi capabil să buteze de pe CD-ROM-uri. 


7.2.7. udf 


Cele mai multe medii optice de azi (incluzând cd-uri şi dvd-uri) folosesc udf, 
Universal Disk Format. 


7.2.8. swap 

Luînd în vedere toate lucrurile, swap nu este un sistem fişier. Dar pentru a 
utiliza o partiție ca partiție swap ea trebuie formatată şi montată ca spațiu 
swap. 


7.2.9. gfs 


Clusterii Linux deseori folosesc un sistem de fişier dedicat cluster ca GFS, 
GFS2, ClusterFs, 
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7.2.10. şi mai mult.. 


Ați putea întîlni reiserfs pe sisteme Linux vechi. Poate veți vedea zfs de la 
Sun sau btrfs cu sursă deschisă. Ultimul cere un capitol în sine. 


7.2.11. /proc/filesystems 
/proc/filesystems 


Fişierul /proc/filesystems afişează o listă a sistemelor de fişier suportate. 
Cînd montați un sistem fişier fără a-l defini în mod explicit, atunci mount mai 
întîi va încerca să probeze /etc/filesystems şi apoi să probeze 
/proc/filesystems pentru toate sistemele de fişiere fără eticheta nodev. Dacă 
/etc/filesystems se termină cu o linie conținînd doar un asterix (*) atunci 
ambele fişiere sînt probate. 


pauleRHELv4u4:-$ cat /proc/filesystems 
nodev sysfs 
nodev rootfs 
nodev bdev 
nodev proc 
nodev sockfs 
nodev binfmt_misc 
nodev usbfs 
nodev usbdevfs 
nodev fut exfs 
nodev tmpfs 
nodev pipefs 
nodev eventpoolfs 
nodev devpts 
ext2 
nodev ramfs 
nodev hugetlbfs 
1so9660 
nodev relayfs 
nodev mqueue 
nodev selinuxfs 
ext3 
nodev rpc_pipefs 
nodev vmware-hgfs 
nodev autofs 
pauleRHELv4u4:-Ș 


7.3. punerea unui sistem fişier pe o partiție 


Avem acum o partiție nouă. Binarele de sistem pentru a face sisteme fişier pot 
fi găsite cu ls. 
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[rootQRHEL4b =] Is -IS /sbin/mkx 

-rwxr-xr-x 3 root root 34832 Apr 24 2006 /sbin/mke2fs 
-rwxr-xr-x 3 root root 34832 Apr 24 2006 /sbin/mkfs.ext2 
-rwxr-xr-x 3 root root 34832 Apr 24 2006 /sbin/mkfs.ext3 
-rwxr-xr-x 3 root root 28484 Oct 13 2004 /sbin/mkdosfs 
-rwxr-xr-x 3 root root 28484 Oct 13 2004 /sbin/mkfs.msdos 
-rwxr-xr-x 3 root root 28484 Oct 13 2004 /sbin/mkfs.vfat 
-rwxr-xr-x 1 root root 20313 Apr 10 2006 /sbin/mkinitrd 
-rwxr-x--- 1 root root 15444 Oct 5 2004 /sbin/mkzonedb 
-rwxr-xr-x 1 root root 15300 May 24 2006 /sbin/mkfs.cramfs 
-rwxr-xr-x 1 root root 13036 May 24 2006 /sbin/mkswap 
-rwxr-xr-x 1 root root 6192 May 24 2006 /sbin/mkfs 
-rwxr-xr-x 1 root root 5905 Aug 3 2004 /sbin/mkbootdisk 
[rootQRHEL4b -]+% 


Este timpul să citiți paginile de manual a mkfs şi mke2fs. în exemplul de mai 
jos, vedeți crearea unui sistem fişier ext2 pe /dev/sdb1. în viața reală, ați 
putea dori să folosiți opțiuni ca -mo şi -j. 


rootaRHELv4u2:-4 mke2fs /dev/sdbi 

mke2fs 1.35 (28-Feb-2004) 

Filesystem label= 

OS type: Linux 

Block size=1024 (log=0) 

Fragment size=1024 (log=0) 

28112 inodes, 112420 blocks 

5621 blocks (5.00%) reserved for the super user 
First data block=1 

Maximum filesystem blocks=67371008 

14 block groups 

8192 blocks per group, 8192 fragments per group 
2008 inodes per group 

Superblock backups stored on blocks: 

8193, 24577, 40961, 57345, 73729 


Writing inode tables: done 
Writing superblocks and filesystem accounting information: done 


This filesystem will be automatically checked every 37 mounts or 
180 days, whichever comes first. Use tune2fs -c or -i to override. 


7.4. ajustarea unui sistem fişier 


Puteți folosi tune2fs pentru a lista şi seta setările sistemului fişier. Prima 
captură de ecran listează spațiul rezervat pentru root (care este setat la 5%). 


[rootarhel4 -]t tune2fs -l /dev/sdal | grep -i "block count" 
Block count: 104388 

Reserved block count: 5219 

[rooterhela =] 


Acest exemplu schimbă acestă valoare la zece la sută. Puteţi folosi tune2fs în 


timp ce sistemul fişier este activ, chiar dacă este sistemul de fişier root (ca 
în acest exemplu). 
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[rootarhela -]% tune2fs -m10 /dev/sdal 

tune2fs 1.35 (28-Feb-2004) 

Setting reserved blocks percentage to 10 (10430 blocks) 
[rooterhel4 -]+ tune2fs -l /dev/sdal | grep -i "block count" 
Block count: 104388 

Reserved block count: 10430 

[rooterhela =] 


7.5. verificarea unui sistem fişier 


Comanda fsck este un utilitar front-end pentru a verifica un sistem fişier să nu 
aibă erori. 


[rootQRHEL4b =] Is /sbin/xfsckx 

/sbin/dosfsck  /sbin/fsck /sbin/fsck.ext2  /sbin/fsck.msdos 
/sbin/e2fsck /sbin/fsck.cramfs /sbin/fsck.ext3  /sbin/fsck.vfat 
[rootQRHEL4b -]+% 


Ultima coloană în /etc/fstab este folosită pentru a determina dacă un sistem 
fişier ar trebui să fie controlat la boot-up. 


[pauleRHEL4b =]$ grep ext /etc/fstab 
/dev/VolGroup00/LogVvoloo / ext3 defaults 
LABEL=/boot /boot  ext3 defaults 
[pauleRHEL4b =]$ 


RR 
N 


Verificarea manuală a unui sistem fişier montat rezultă într-un avertisment de 
la fsck. 


[rootQRHEL4b -]4 fsck /boot 
fsck 1.35 (28-Feb-2004) 
e2fsck 1.35 (28-Feb-2004) 
/dev/sdal îs mounted. 


WARNING!!! Running e2fsck on a mounted filesystem 
may cause SEVERE filesystem damage. 


Do you really want to continue (y/n)? no 


check aborted. 


Dar după demontare fsck şi e2fsck pot fi folosite să verifice un sistem fişier 
ext2. 


[rootQRHEL4b =] fsck /boot 

fsck 1.35 (28-Feb-2004) 

e2fsck 1.35 (28-Feb-2004) 

/boot: clean, 44/26104 files, 17598/104388 blocks 
[rooteRHEL4b -]t fsck -p /boot 

fsck 1.35 (28-Feb-2004) 

/boot: clean, 44/26104 files, 17598/104388 blocks 
[rootQRHEL4b =-]+ e2fsck -p /dev/sdal 

/boot: clean, 44/26104 files, 17598/104388 blocks 
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.6. practică: sisteme fişier 
Listaţți sistemele fişier care sînt cunoscute de către sistem. 
Creați un sistem fişier ext2 pe partiția de 200 MB. 
Creați un sistem fişier ext3 pe unul din disk-urile logice de 300MB. 
Creați un ext4 pe o partiție de 400MB. 
Setați spațiul rezervat pentru root pe sistemul fişier ext3 la procent 0. 
Verificaţi ce aţi făcut cu fdisk şi df. 


Faceți o verificare de fişier sistem pe toate noile sisteme de fişier. 
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7.7. soluţie: sisteme fişier 

1. Listați sistemele fişier care sînt cunoscute de către sistem. 

man fs 

cat /proc/filesystems 

cat /etc/filesystems (nu pe toate distribuțiile Linux) 

2. Creați un sistem fişier ext2 pe partiția de 200 MB. 

mke2fs /dev/sdcl (înlocuiţi sdcl cu partiţia corectă) 

3. Creați un sistem fişier ext3 pe unul din disk-urile logice de 300MB. 
mke2fs -j /dev/sdb5 (înlocuiţi sdb5 cu partiţia corectă) 

4. Creați un exta pe o partiție de 400MB. 

mkfs.ext4 /dev/sdbl (înlocuiţi sdbl cu partiţia corectă) 

5. Setați spațiul rezervat pentru root pe sistemul fişier ext3 la procent 0. 
tune2fs -m 0 /dev/sdb5 

6. Verificaţi ce aţi făcut cu fdisk şi df. 

mkfs (mke2fs) nu diferă în ieşirea acestor comenzi 

Marea schimbare este în capitolul următor: montarea. 

7. Faceţi o verificare de fişier sistem pe toate noile sisteme de fişier. 
fsck /dev/sdb1 


fsck /dev/sdc1 
fsck /dev/sdb5 
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Capitolul 8. montare 


Odată ce aţi pus un sistem fişier pe o partiție, îl puteți monta. Montarea unui 
sistem fişier îl face disponibil pentru utilizare, de obicei ca un director. 
Numim montarea unui sistem fişier în loc de montarea unei partiții pentru că vom 
vedea mai tîrziu că putem de asemeni monta sisteme fişier care nu există pe 
partiții. 


Pe toate sistemele Unix, fiecare fişier şi fiecare director este parte a unui 
mare arbore de fişier. Pentru a accesa un fişier, trebuie să ştiţi calea directă 
începînd din directorul root. Cînd adăugați un sistem fişier la computer, 
trebuie să-l faceți disponibil undeva în arborele fişier. Directorul unde faceţi 
disponibil un sistem fişier este numit un punct montare. 
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8.1. montare sisteme fişier locale 
8.1.1. mkdir 
Acest exemplu arată cum să creați un nou punct montare cu mkdir. 


rooteRHELv4u2:-% mkdir /home/project42 
8.1.2. mount 


Cînd punctul de montare este creat, şi un sistem fişier este prezent pe o 
partiție, atunci mount poate monta sistemul fişier pe directorul punct montare. 


rooteRHELv4u2:-% mount -t ext2 /dev/sdbl /home/project42/ 
Odată montat, noul sistem fişier este accesibil utilizatorilor. 
8.1.3. /etc/filesystems 


în realitate opţiunea explicită -t ext2 pentru a seta un sistem fişier nu este 
întotdeauna necesară. Comanda mount este capabilă să detecteze automat mult din 
sistemele fişier. 


Cînd montăm un sistem fişier fără să specificăm explicit sistemul fişier, atunci 
mount va proba mai întîi /etc/filesystems. mount va sări liniile cu directiva 
nodev. 


paulGRHELv4u4:-$ cat /etc/filesystems 
ext3 

ext2 

nodev proc 

nodev devpts 

1s09660 

vfat 

hfs 


8.1.4. /proc/filesystems 


Cînd /etc/filesystems nu există, sau se termină cu un singur * pe ultima linie, 
atunci mount va citi /proc/filesystems. 


[root&RHEL52 -=]+ cat /proc/filesystems | grep -v Anodev 
ext2 

i s09660 

ext3 


8.1.5. umount 

Puteți demonta un sistem fişier folosind comanda umount. 
rootâpasha:-% umount /home/reet 

8.2. afişarea sistemelor fişier montate 


Pentru a afişa toate sistemele fişier montate, tastați comanda mount. Sau 
priviți la fişierele /proc/mounts şi /etc/mtab. 
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8.2.1. mount 


Cea mai comună şi mai utilizată cale de a vedea toate montările este de a tasta 
comanda mount fără nici un argument. 


rooteRHELv4u2:=4% mount | grep /dev/sdb 
/dev/sdbl on /home/project55 type ext2 (rw) 


8.2.2. /proc/mounts 
Kernel-ul asigură informația în /proc/mounts în format fişier, dar /proc/mounts 


nu există ca un fişier pe nici un hard-disk. Uitîndu-ne la /proc/mounts este ca 
şi cum ne-am uita la informație care vine direct din kernel. 


rooteRHELv4u2:-4 cat /proc/mounts | grep /dev/sdb 
/dev/sdbl /home/project42 ext2 rw 0 0 


8.2.3. /etc/mtab 


Fişierul /etc/mtab nu este actualizat de către kernel, dar este menținut de 
comanda mount. Nu editați /etc/mtab manual. 


rooteRHELv4u2:-4 cat /etc/mtab | grep /dev/sdb 
/dev/sdbl /home/project55 ext2 rw 00 


8.2.4. df 
O cale mai prietenoasă de a ne uita la sisteme fişier montate este df. Comanda 
df (diskfree) are beneficiul adăugat de a ne arăta spațiul liber pe fiecare disk 


montat. Ca multe dintre comenzile Linux, df suportă întrerupătorul -h pentru a 
face ieşirea mai uşor de citit. 


rooteRHELv4u2:-% df 


Fi lesystem 1K-blocks Used Available  Use% Mounted on 
/dev/mapper/VolGroup00-Logvol00 

11707972 6366996 4746240 58% / 

/dev/sdal 101086 9300 86567 10% /boot 

none 127988 0) 127988 0% /dev/shm 
/dev/sdb1 108865 1550 101694 2% /home/project42 
rootaRHELv4u2:-t df -h 

Fi lesystem Size Used Available Use% Mounted on 


/dev/mapper/VolGroup00-LogVolo0 
12G 6.1G 4.6G 58% / 


/dev/sdal 99M 9. 1M 85M 10% /boot 

none 125M 0) 125M 0% /dev/shm 
/dev/sdb1 107M 1.6M 100M 2% /home/project42 
8.2.5. df -h 


în exemplul df -h de mai jos puteți vedea mărimea, spațiul liber, gigabiții 
utilizați, procentajul şi punctul montare a unei partiții. 


rootelaika:-4 df -h | egrep -e "(sdb2|File)" 


Fi lesystem Size Used Avail Use% Mounted on 
/dev/sdb2 92G 83G  8.6G 91% /media/sdb2 
8.2.6. du 


Comanda du poate să facă un sumar a utilizării disk-ului pentru fişiere şi 
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directoare. Folosind du pe un punct de montare obţineţi în mod efectiv spaţiul 
de disk folosit pe un sistem fişier. 


în timp ce du poate afişa fiecare subdirector în mod recursiv, opțiunea -s vă va 
arăta un sumar total pentru directorul părinte. Acestă opțiune este deseori 
utilizată împreună cu -h. Astfel că du -sh pe un punct montare vă afişează suma 
totală folosită de sistemul de fişier în acea partiție. 


rootadebian6-4+ du -sh /boot /srv/wolf 
6.2M /boot 
1.1T /srv/wolf 


8.3. de la start la finiş 


Mai jos este un screenshot care sumarizează o hartă începînd cu detecția 
hardware (/dev/sdb) pîna la montarea pe /mnt. 


[rootecentos65 =]! dmesg | grep '1[sdbi]! 

sd 3:0:0:0: [sdb] 1590994944 512-byte logical blocks: (77.3 GB/72.0 GiB) 

sd 3:0:0:0: [sdb] Write Protect is off 

sd 3:0:0:0: [sdb] Mode Sense: 00 3a 00 00 

sd 3:0:0:0: [sdb] Write cache: enabled, read cache: enabled, doesn't support | 
DPO or FUA 

sd 3:0:0:0: [sdb] Attached SCSI disk 


[rootecentos65 -]t parted /dev/sdb 


(parted) mklabel msdos 

(parted) mkpart primary ext4 1 77000 
(parted) print 

Model: ATA VBOX HARDDISK (scsi) 

Disk /dev/sdb: 77.3GB 

Sector size (logical/physical): 512B/512B 
Partition Table: msdos 


Number Start End Size Type File system Flags 
1 1049kb  77.0GB 77.0GB primary 


(parted) quit 


[rootecentos65 =] mkfs.ext4 /dev/sdb1 

mke2fs 1.41.12 (17-May-2010) 

Filesystem label= 

OS type: Linux 

Block size=4096 (log=2) 

Fragment size=4096 (log=2) 

Stride=0 blocks, Stripe width=0 blocks 

4702208 inodes, 18798592 blocks 

939929 blocks (5.00%) reserved for the super user 
First data block=0 

Maximum filesystem blocks=4294967296 

574 block groups 

32768 blocks per group, 32768 fragments per group 
8192 inodes per group 
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( ieşire trunchiată ) 


[rooteacentos65 =]! mount /dev/sdb1i /mnt 
[rootecentos65 =] mount | grep mnt 
/dev/sdbl on /mnt type ext4 (rw) 
[rootecentos65 =] df -h | grep mnt 


/dev/sdbi 71G 180M 67G 1% /mnt 
[rooteacentos65 =] du -sh /mnt 
20K /mnt 


[rootecentos65 -]4 umount /mnt 

8.4. montări permanente 

Pînă acum, am făcut toate montările manual. Asta merge bine, pînă la următorul 
reboot. Din fericire există o cale de a transmite computerului să monteze 
automat anumite sisteme fişier în timpul butării. 


8.4.1. /etc/fstab 


Tabelul sistem fişier localizat în /etc/fstab conține o listă de sisteme fişier, 
cu o opțiune de a monta automat fiecare dintre ele în timpul butării. 


Mai jos este un exemplu din fişierul /etc/fstab. 


rootaRHELv4u2:-t cat /etc/fstab 


/dev/VolGroup00/LogVol00 / ext3 defaults 1 1 
LABEL=/boot /boot ext3 defaults 1 2 
none /dev/pts devpts gi d=5,mode=620 0 0 
none /dev/shm tmpfs defaults 0 0 
none /proc proc defaults 0 0 
none /sys sysfs defaults 0 0 
/dev/VolGroup00/LogVolol swap swap defaults 0 0 


Adăugînd următoarea linie, putem automatiza montarea unui sistem fişier. 


/dev/sdb1 /home/project55 ext2 defaults 0 0 
8.4.2. mount /mountpoint 
Adăugînd o intrare în /etc/fstab are avantajul că puteți simplifica comanda 


mount. Comanda din captura de ecran de mai jos forțează mount să caute 
informații despre partiții în /etc/fstab. 


rootârhel65:-+ mount /home/project42 
8.5. securizarea montărilor 


Sistemele fişier pot fi securizate cu cîteva opţiuni mount. Aici sînt cîteva 
exemple. 


8.5.1. ro 


Opțiunea ro va monta un sistem fişier cu permisiunii doar de citire, prevenind pe 
oricine să scrie. 


rootârhel53 =+ mount -t ext2 -o ro /dev/hdbl /home/project42 


rooterhel53 = touch /home/project42/testwrite 
touch: cannot touch '/home/project42/testwrite!: Read-only file system 
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8.5.2. noexec 


Opțiunea noexec va preveni executarea binarelor şi a scripturilor pe sisteme 
fişier montate. 


rootârhel53 =+ mount -t ext2 -o noexec /dev/hdbl /home/project42 
rooterhel53 = cp /bin/cat /home/project42 

rootârhel53 =+ /home/project42/cat /etc/hosts 

-bash: /home/project42/cat: Permission denied 

rootârhel53 =+ echo echo hello > /home/project42/helloscript 
rooterhel53 =+ chmod +x /home/project42/helloscript 

rooterhel53 = /home/project42/helloscript 

-bash: /home/project42/helloscript: Permission denied 


8.5.3. nosuid 


Opțiunea nosuid va ignora bitul setuid setat executabilelor pe sistem fişier 
montat. 


Notați că încă se poate seta bitul setuid pe fişiere. 


rooterhel53 =+ mount -o nosuid /dev/hdbl /home/project42 
rooterhel53 =+ cp /bin/sleep /home/project42/ 

rooterhel53 =4 chmod 4555 /home/project42/sleep 

rootârhel53 = Is -l /home/project42/sleep 

-r-sr-xr-x 1 root root 19564 Jun 24 17:57 /home/project42/sleep 


Dar utilizatorii nu pot exploata setuid. 


rooterhel53 = su - paul 

[paulerhel53 -]$ /home/project42/sleep 500 & 

[1] 2876 

[paulerhel53 =-]$ ps -f 2876 

UID PID PPID C  STIME TTY STAT TIME CMD 

paul 2876 2853 O 17:58 pts/0 S 0:00 /home/project42/sleep 500 
[paulerhel53 -]$ 


8.5.4. noacl 

Pentru a preveni dezordinea permisiunilor cu acl, folosiți opțiunea noacl. 
rooterhel53 =+ mount -o noacl /dev/hdbl /home/project42 

Mai multe opțiuni mount pot fi găsite în pagina de manual al mount. 

8.6. montare sisteme fişier de la distanţă 

8.6.1. smb/cifs 

Echipa Samba (samba.org) are un serviciu Unix/Linux care este compatibil cu 
protocolul SMB/CIFS. Acest protocol este folosit în mare parte de computere în 


rețea Microsoft Windows. 


Conectarea la un server Samba (sau la un computer Microsoft) se face de asemeni 
cu comanda mount. 


Acest exemplu arată cum să ne conectăm la serverul 10.0.0.42, la un partaj numit 
data2. 
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[rootecentos65 -]4 mount -t cifs -o user=paul //10.0.0.42/data2 /home/data2 
Password: 

[rootecentos65 =] mount | grep cifs 

//10.0.0.42/data2 on /home/data2 type cifs (rw) 


Cele de mai sus cer yum install cifs-client. 
8.6.2. nfs 


Serverele Unix deseori folosesc nfs (cunoscut şi sub numele network file system) 
pentru a partaja directoare pe reţea. Setarea unui server nfs este discutată mai 
tîrziu. Conectarea ca şi client la un server nfs se face cu mount, şi este 
foarte similară cu conectarea la o stocare locală. 


Această comandă arată cum să ne conectăm la serverul nfs numit server42, care 
partajează directorul /srv/data. Punctul de montare la sfîrşitul comenzii 
(/home/data) trebuie să existe deja. 


[rootecentos65 -]t mount -t nfs server42:/srv/data /home/data 
[rootâacentos65 =] 


Dacă acest server42 are addresa ip 10.0.0.42 atunci puteți de asemeni scrie: 


[rootecentos65 -]t mount -t nfs 10.0.0.42:/srv/data /home/data 

[rootecentos65 =]! mount | grep data 

10.0.0.42:/srv/data on /home/data type nfs (rw,vers=4,addr=10.0.0.42,clienta) 
ddr=10.0.0.33) 


8.6.3. opţiuni specifice montare nfs 


bg Dacă montarea eşuează, reîncearcă în background. 

fg (default) Dacă montarea eşuează, reîncearcă în foreground. 
soft Stop încercare de a monta după un nr. X de încercări. 
hard (default) Continuă încercarea de a monta. 


Opțiunile soft+bg combinate garantează cea mai rapidă butare client dacă există 
probleme NFS. 


retrans=X Încearcă de X ori să se conecteze (deasupra udp). 


tcp Forţează tcp (default şi efectiv). 
udp Forțează udp (nesuportat). 
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8.7. practică: montare sisteme fişier 

1. Montați mica partiție de 200 MB pe /home/project22. 

2. Montaţi partiția primară mare de 400 MB pe /mnt, apoi copiaţi nişte fişiere 
pe ea (totul în /etc). Apoi demontaţi, şi montați sistemul fişier ca avînd 
drepturi numai de citire pe /svr/nfs/salesnumbers. Unde sînt fişierele pe care 
le-aţi copiat? 


3. Verificaţi ce ați făcut cu fdisk, df şi mount. Vedeţi de asemeni /etc/mtab şi 
/proc/mounts. 


4. Faceți ambele montări permanente, verificați dacă funcționează. 


5. Ce se întîmplă cînd montați un sistem de fişier într-un director care conține 
nişte fişiere? 


6. Ce se întîmplă cînd montați două sisteme fişier pe acelaşi punct de montare? 


7. (opţional) Descrieţi diferența între aceste comenzi: find, locate, updatedb, 
makewhatis, whereis, apropos, which şi type. 


8. (opțional) Faceți o verificare a sistemului fişier pe partiția montată la 
/srv/nfs/salesnumbers. 


78 


8.8. soluție: montare sisteme fişier 


1. Montați mica partiție de 200 MB pe /home/project22. 
mkdir /home/project22 


mount /dev/sdcl /home/project22 

2. Montaţi partiția primară mare de 400 MB pe /mnt, apoi copiaţi nişte fişiere 
pe ea (totul în /etc). Apoi demontaţi, şi montați sistemul fişier ca avînd 
drepturi numai de citire pe /svr/nfs/salesnumbers. Unde sînt fişierele pe care 
le-aţi copiat? 

mount /dev/sdbl /mnt 

cp -r /etc /mnt 

1s -l /mnt 


umount /mnt 
1s -l /mnt 


mkdir -p /srv/nfs/salesnumbers 
mount /dev/sdb1 /srv/nfs/salesnumbers 


Vedeţi acum fişierele în /srv/nfs/salesnumbers... 


Dar în mod fizic ele sînt pe ext3 pe partiţia /dev/sdbl. 


3. Verificaţi ce ați făcut cu fdisk, df şi mount. Vedeţi de asemeni /etc/mtab şi 
/proc/mounts. 


fdisk -1 
df -h 
mount 


Toate cele trei comenzi de deasupra ar trebui să arate partiţiile montate. 


grep project22 /etc/mtab 
grep project22 /proc/mounts 


4. Faceți ambele montări permanente, verificați dacă funcționează. 
Adăugaţi următoarele linii în /etc/fstab 


/dev/sdcl /home/project22 auto defaults 0 0 
/dev/sdbi /srv/nfs/salesnumbers auto defaults 0 0 


5. Ce se întîmplă cînd montați un sistem de fişier într-un director care conține 
nişte fişiere? 


Fişierele sînt ascunse pînă la umount. 
6. Ce se întîmplă cînd montați două sisteme fişier pe acelaşi punct de montare? 


Doar ultimul sistem fişier montat este vizibil. 


7. (opțional) Descrieţi diferența între aceste comenzi: find, locate, updatedb, 
makewhatis, whereis, apropos, which şi type. 
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man find 
man locate 


8. (opțional) Faceți o verificare a sistemului fişier pe partiția montată la 
/srv/nfs/salesnumbers. 


+ umount /srv/nfs/salesnumbers (opţional dar recomandat) 
4 fsck /dev/sdb1 
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Capitolul 9. unelte de depanare 


Acest capitol introduce unele unelte care merg dincolo de df-h şi du -sh. Unelte 


care vă vor ajuta să depanați o varietate de probleme cu sistemele fişier şi 
stocare. 
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9.1. lsof 
Cu lsof listați fişiere deschise. 


Cînd este invocată fără opțiuni, lsof va lista toate fişierele deschise. Puteţi 
vedea comanda (init în acest caz), PID-ul (1), şi utilizatorul (root) - root a 
deschis directorul root şi /sbin/init. Coloanele FD (file descriptor) arată că / 
este şi în directorul root (rtd) şi în directorul de lucru curent (cwd) pentru 
comanda /sbin/init. Coloana FD afişează rtd pentru directorul root, cwd pentru 
directorul curent şi txt pentru text (ambele incluzând date şi cod). 


rootedebian7:-4 lsof | head -4 
COMMAND PID TID USER FD TYPE DEVICE SIZE/OFF NODE NAME 


init 1 root  cwd DIR 254,0 4096 2 / 
init 1 root rtd DIR 254,0 4096 2 / 
init 1 root txt REG 254,0 36992 130856 /sbin/init 


Alte opțiuni în coloana FD în afară de w pentru scriere, sînt r pentru citire şi 
u pentru citire şi scriere. Puteţi căuta fişiere deschise pentru un proces id 
tastînd lsof -p PID. Pentru init asta ar arăta astfel: 


lsof -p 1 
Captura de ecran de mai jos arată utilizarea de bază a lsof pentru a demonstra 
că vi păstrează un fişier .swp deschis (chiar dacă este oprit în background) pe 


sistemul nostru de fişier proaspăt montat. 


[root&RHEL65 =]+ df -h | grep sdb 


/dev/sdb1 541M 17M 497M 4% /srv/project33 
[rooteRHEL65 -]t vi /srv/project33/busyfile.txt 
[1]+ Stopped vi /srv/project33/busyfile.txt 


[rootQRHEL65 -]t Isof /srv/x 
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME 
vi 3243 root 3u REG 8,17 4096 12 /srv/project33/.busyfile.txt.swp 


Aici vedem că rsyslog are cîteva fişiere log deschise pentru scriere (coloana 
FD). 


rootedebian7:-t Ilsof /var/log/x 

COMMAND PID USER FD TYPE DEVICE SIZE/0OFF NODE NAME 

rsyslogd 2013 root 1W REG 254,0 454297 1308187 /var/log/syslog 
rsyslogd 2013 root 2w REG 254,0 419328 1308189 /var/log/kern. log 
rsyslogd 2013 root 5w REG 254,0 116725 1308200 /var/log/debug 
rsyslogd 2013 root 6w REG 254,0 309847 1308201 /var/log/messages 
rsyslogd 2013 root TwW REG 254,0 17591 1308188 /var/log/daemon.log 
rsyslogd 2013 root 8w REG 254,0 101768 1308186 /var/log/auth. log 


Puteți specifica un anumit utilizator cu lsof -u. Acest exemplu arată directorul 
de lucru curent pentru câteva programe de linie de comandă. 


[pauleRHEL65-]$ Isof -u paul | grep home 

bash 3302 paul cwd DIR 253,0 4096 788024 /home/paul 
1sof 3329 paul cwd DIR 253,0 4096 788024 /home/paul 
grep 3330 paul cwd DIR 253,0 4096 788024 /home/paul 
1sof 3331 paul cwd DIR 253,0 4096 788024 /home/paul 


întrerupătorul -u al lsof de asemeni suportă caracterul A care înseamnă 'nu'. 
Pentru a vedea toate fişierele deschise, dar nu cele deschise de către root: 
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I1sof -uiroot 
9.2. fuser 
Comanda fuser va afişa 'utilizatorul!' unui sistem fişier. 


În acest exemplu încă avem un proces vi în background şi folosim fuser pentru a 
afla procesul id a procesului care foloseşte acest sistem fişier. 


[rooteRHEL65 -]t jobs 

[1]+ Stopped vi /srv/project33/busyfile.txt 
[rootQRHEL65 -]t fuser -m /srv/project33/ 
/srv/project33/: 3243 


Adăugînd întrerupătorul -u va afişa de asemeni numele de utilizator. 


[rooteRHEL65 =] fuser -m -u /srv/project33/ 
/srv/project33/: 3243 (root) 


Puteți să ucideţi rapid toate procesele care folosesc un anumit fişier (sau 
director) cu întrerupătorul -Kk. 


[rootQeRHEL65 -]t fuser -m -k -u /srv/project33/ 
/srv/project33/: 3243 (root) 

[1]+ Killed vi /srv/project33/busyfile.txt 
[rooteRHEL65 -]t fuser -m -u /srv/project33/ 
[rootQRHEL65 -]+% 


Acest exemplu arată toate procesele care folosesc directorul curent (bash şi vi 
în acest caz). 


rootQdebian7:-/test42% vi file42 


[1]+ Stopped vi file42 
rootâdebian7:-/test42t fuser -v 
USER PID ACCESS COMMAND 
/root/test42: root 2909 ..c.. bash 
root 3113 ..c.. vi 


Acest exemplu arată că comanda vi în realitate accesează /usr/bin/vim.basic ca 
un fişier executabil. 


rootedebian7:-/test42t fuser -v $(which vi) 
USER PID ACCESS COMMAND 
/usr/bin/vim.basic: root 3113 .,..e. vi 


Ultimul exemplu arată cum să găsim procesul care accesează un anumit fişier. 


[rooteRHEL65 -]t vi /srv/project33/busyfile.txt 


[1]+ Stopped vi /srv/project33/busyfile.txt 
[rooteRHEL65 -]t fuser -v -m /srv/project33/busyfile.txt 
USER PID ACCESS COMMAND 
/srv/project33/busyfile.txt: 
root 13938 F.... vi 
[rootQRHEL65 -]+ ps -fp 13938 
UID PID PPID C STIME TIY TIME CMD 


root 13938 3110 0 15:47 pts/0 00:00:00 vi /srv/project33/busyfile.txt 
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9.3. chroot 


Comanda chroot crează un shell cu un director root alternativ. El efectiv 
ascunde totul în afara acestui director. 

în exemplul de mai jos vom asuma că sistemul nostru refuză să se deschidă (poate 
că este o problemă cu /etc/fstab sau cu montarea sistemului de fişier root). 


Dăm start unui sistem live (butat de pe cd/dvd/usb) pentru a depana serverul 
nostru. Sistemul live nu va folosi hard-disk-ul nostru principal ca dispozitiv 
root. 


rootelivecd:=4 df -h | grep root 

rootfs 186M 11M  175M 6% / 

/dev/Lloopo 807M  807M 0 100% /lib/Live/mount/rootfs/filesystem.squashfs 
rootâlivecd:-t mount | grep root 

/dev/loopO on /Lib/live/mount/rootfs/filesystem.squashfs type squashfs (ro) 


Creăm nişte fişiere text pe rootfs curent. 


rootalivecd:-t touch /file42 
rootalivecd:-4 mkdir /dir42 
rootâlivecd:-4 Is / 


bin dir42 home 1ib64 opt run srv usr 
boot etc initrd.img media proc  sbin sys var 
dev file42 lib mnt root  selinux tmp vmlinuz 


Mai întîi montăm sistemul fişier root de pe disk (care este pe lvm aşa că 
folosim /dev/mapper în loc de /dev/sda5). 


rootalivecd:-4 mount /dev/mapper/packer--debian--7-root /mnt 
Sîntem acum gata pentru chroot în rootfs pe disk. 


rootâlivecd:-4 cd /mnt 
rootalivecd:/mnt+ chroot /mnt 
rootalivecd:/4 Is / 


bin dev initrd.img lost+found opt run srv usr vmlinuz 
boot etc lib media proc sbin sys  vagrant 
data home  Llib64 mnt root selinux tmp var 


Fişierele noastre text (file42 şi dir42) nu sînt vizibile pentru că ele sînt în 
afara mediului chroot. 


Notați că hostname-ul mediului chroot este identic cu cel al hostname-ului 
existent. 


Pentru a ieşi din sistemul fişier chroot: 


rootalivecd:/t exit 


exit 

rootalivecd:-4 Is / 

bin dir42 home 1ib64 opt run srv usr 
boot etc initrd.img media proc  sbin sys var 

dev file42 lib mnt root  selinux tmp vmlinuz 
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9.4. iostat 

iostat raportează statistici I0 în fiecare perioadă de timp dat. Ea include de 
asemeni un mic sumar al utilizării cpu. Acest exemplu arată iostat executîndu-se 
la fiecare zece secunde cu /dev/sdc şi /dev/sde care arată multe activități de 


scriere. 


[rooteRHEL65 -]t iostat 10 2 


Linux 2.6.32-431.e16.x86_64 (RHEL65) 06/16/2014 x86_64_ (1CPU) 

avg-cpu: %user %nice %system %iowait &steal %idle 
5.81 0.00 3.15 0.18 0.00 90.85 

Device: tps Blk_read/s Blk_wrtn/s Blk_read Blk_wrtn 

sda 42.08 1204.10 1634.88 1743708 2367530 

sdb 1.20 7,69 45.78 11134 66292 

sdc 0.92 5.30 45,82 7672 66348 

sdd 0.91 5,29 45.78 7656 66292 

sde 4.91 1.60 4813.63 16 48040 

sdf 0.00 0.00 0.00 0) 0) 

sdg 0.00 0.00 0.00 (0) (0) 

dm-0 283.77 10185.97 76.95 101656 768 

dm-1 0.00 0.00 0.00 0) 0) 

avg-cpu: %user %nice %system %iowait &steal %idle 
67.65 0.00 31.11 0.11 0.00 1.13 

Device: tps Blk_read/s Blk_wrtn/s Blk_read Blk_wrtn 

sda 466.86 26961.09 178.28 238336 1576 

sdb 0.00 0.00 0.00 0) 0) 

sdc 31.45 0.90 24997.29 8 220976 

sdd 0.00 0.00 0.00 0) 0) 

sde 0.34 0.00 5.43 0) 48 

sdf 0.00 0.00 0.00 0) 0) 

sdg 0.00 0.00 0.00 0) 0) 

dm-0 503.62 26938.46 178.28 238136 1576 

dm-1 2.83 22.62 0.00 200 (0) 


[rootQRHEL65 =] 


Alte opțiuni sînt de a specifica disk-urile pe care vreți să le monitorizaţți 
(aici la fiecare 5 secunde): 


iostat sdd sde sdf 5 

Sau pentru a afişa statistici per partiție: 
iostat -p sde -p sdf 5 

9.5. iotop 


iotop funcţionează la fel cu comanda top dar ordonează procesele prin 
input/output în loc de CPU. 


Prin default iotop va afişa toate procesele. Acest exemplu foloseşte iotop -o 
pentru a afişa doar procese cu 1/0 curente. 
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[rooteRHEL65 =] iotop -o 


Total DISK READ: 8.63 M/s | Total DISK WRITE: 0.00 B/s 
TID PRIO USER DISK READ DISK WRITE SWAPIN 10> COMMAND 


15000 be/4 root .43 M/s 0.00 B/s „00 % 14.60 % tar cjf /srv/di... 
25000 be/4 root „20 M/s 0.00 B/s „00 % 6.15 % tar czf /srv/di... 
24988 be/4 root „00 B/s 7.21 B/s „00 % 00.0 % gzip 


25003 be/4 root 
25004 be/4 root 


„00 B/s 1591.19 B/s 
„00 B/s 193.51 B/s 


„00 % 00.0 % gzip 
„00 % 00.0 % bzip2 


OO ON 
loliolioliolio) 


Folosiţi întrerupătorul -b pentru a crea un jurnal al ieşirilor iotop (în loc de 
observarea interactivă default). 


[rootQRHEL65 -]+ iotop -bod 10 
Total DISK READ: 8.63 M/s | Total DISK WRITE: 0.00 B/s 
TID PRIO USER DISK READ DISK WRITE SWAPIN 9) COMMAND 


25153 be/4 root 2.05 M/s 0.00 B/s 0.00 % 7.81 % tar cjf /srv/di... 
25152 be/4 root 10.77 M/s 0.00 B/s 0.00 % 2.94 % tar czf /srv/di... 
25144  be/4 root 408.05 B/s 0.00 B/s 0.00 % 0.05 % python /usr/sbi... 
12516 be/3 root 0.00 B/s 1491.33 K/s 0.00 % 0.04 %  [jbd2/sdc1-8] 
12522 be/3 root 0.00 B/s 45.48 K/s 0.00 % 0.01 %  [jbd2/sde1-8] 
25158 be/4 root 0.00 B/s 0.00 B/s 0.00 % 0.00 % [flush-8:64] 

25155 be/4 root 0.00 B/s 493.12 K/s 0.00 % 0.00 % bzip2 

25156 be/4 root 0.00 B/s 2.81 M/s 0.00 % 0.00 % gzip 

25159 be/4 root 0.00 B/s 528.63 K/s 0.00 % 0.00 % [flush-8:32] 


Acesta este un exemplu a iotop pentru a ţine cont de disk-ul 1/0 în fiecare 10 
secunde pentru utilizatorul numit vagrant (şi doar un singur proces a acestui 
utilizator, dar asta poate fi omis). întrerupătorul -a acumulează 1/0 în timp. 


[rooteRHEL65 -]+ iotop -q -a -u vagrant -b -p 5216 -d 10 -n 10 
Total DISK READ: 0.00 B/s | Total DISK WRITE: 0.00 B/s 


TID  PRIO USER DISK READ DISK WRITE SWAPIN 10 COMMAND 
5216 be/4 vagrant 0.00 B 0.00 B 0.00 % 0.00 % gzip 
Total DISK READ: 818.22 B/s | Total DISK WRITE: 20.78 M/s 

5216 be/4 vagrant 0.00 B213.89 M 0.00 % 0.00 % gzip 
Total DISK READ: 2045.95 B/s | Total DISK WRITE: 23.16 M/s 

5216 be/4 vagrant 0.00 B 430.70 M 0.00 % 0.00 % gzip 
Total DISK READ: 1227.50 B/s | Total DISK WRITE: 22.37 M/s 

5216 be/4 vagrant 0.00 B 642.02 M 0.00 % 0.00 % gzip 
Total DISK READ: 818.35 B/s | Total DISK WRITE: 16.44 M/s 

5216 be/4 vagrant 0.00 B 834.09 M 0.00 % 0.00 % gzip 
Total DISK READ: 6.95 M/s | Total DISK WRITE: 8.74 M/s 

5216 be/4 vagrant 0.00 B 920.69 M 0.00 % 0.00 % gzip 


Total DISK READ: 21.71 M/s | Total DISK WRITE: 11.99 M/s 

9.6. vmstat 

în timp ce vmstat este în principal o unealtă de monitorizare a memoriei, merită 
să o menționăm aici pentru aportul despre sumarul datelor 1/0 pentru dispozitive 


block şi spațiul swap. 


Acest exemplu arată nişte activitate disk (sub coloana ----- io----- ), fără swap. 
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[rootQRHEL65 =] vmstat 5 10 

procs —---------- memory-=—-—=== === swap-- === 10---  --system-- ----- Cc 
r b swpd free buff cache si so bi bo in cs US  sy 
D420 9092 14020 340876 7 12 235 252 77 100 2 1 
5420 6104 13840 338176 (0) (0) 7401 7812 747 1887 38 12 
5420 10136 13696 336012 (0) (0) 11334 14 1725 4036 76 24 
D420 14160 13404 341552 (0) (0) 10161 9914 1174 1924 67 15 
D420 14300 13420 341564 0) 0) 

D420 14300 13420 341564 (0) 0) 


[rootQRHEL65 =] 


Puteţi beneficia de abilitatea vmstat de a afişa memorie în kilobiți, megabiţți 


sau chiar kilobaiți şi magabaiți folosind -S (urmat de k Km sau M). 


[rootQRHEL65 =] vmstat -SM 5 10 


(0) 16 28 18 (0) 0 100 
(0) (0) 22 16 (0) 0 100 


procs ---------- memory------==== === swap-- ----- 10---- = system-- ----- cpu 
r b swpd free buff cache si so bi bo in cs us sy id 
00 5 14 11 334 0) 0) 259 255 79 107 2 1 97 
0 0 5 14 11 334 0) 0) 0) 2 21 18 0 0 100 
0 0 5. 15 11 334 0) 0) 6 0 35 31 0 0 100 
2 0 5 6 11 336 0) 0) 17100 7814 1378 2945 48 21 31 
2 0 5 6 11 336 0) 0) 13193 14 1662 3343 78 22 0 
2 0 5 13 11 330 0) 0) 11656 9781 1419 2642 82 18 0 
2 0 5 9 11 334 0) 0) 10705 2716 1504 2657 81 19 0 
1 0 3 4 11 336 0) 0) 6467 3788 765 1384 43 9 48 
0 0 5 14 11 336 0) 0) 0) 13 28 24 0 0 100 
0 0 5 14 11 336 0) 0) 0) 0 20 15 0 0 100 
[rootQRHEL65 =] 


vmstat este de asemeni discutat în alte capitole. 
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loliolioliolioliolioliociiolici 


loioliolioliolioclioliciio) 


9.7. practică: unelte de depanare 

0. Este imperativ să practicaţi aceste unelte înainte ca problemele să apară. vă 
vor ajuta să fiți familiari cu uneltele şi vă permit să creați o linie de bază a 
unui comportament normal pentru sisteme. 


1. Citiţi teoria despre fuser şi explorați pagina lui de manual. Folosiţi 
această comandă pentru a găsi fişiere pe care le deschideţi. 


2. Citiţi teoria despre lsof şi explorați pagina lui de manual. Folosiţi această 
comandă pentru a găsi fişiere pe care le deschideţi. 


3. Butați o imagine live pe un computer existent (virtual sau real) şi intrați 
în el cu chroot. 


4. Începeţi una sau mai multe job-uri disk intensive şi monitorizați-le cu 
iostat şi iotop (comparați cu vmstat). 
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9.8. soluție: unelte de depanare 

0. Este imperativ să practicaţi aceste unelte înainte ca problemele să apară. vă 
vor ajuta să fiți familiari cu uneltele şi vă permit să creați o linie de bază a 
unui comportament normal pentru sisteme. 


1. Citiţi teoria despre fuser şi explorați pagina lui de manual. Folosiţi 
această comandă pentru a găsi fişiere pe care le deschideţi. 


2. Citiţi teoria despre lsof şi explorați pagina lui de manual. Folosiţi această 
comandă pentru a găsi fişiere pe care le deschideţi. 


3. Butați o imagine live pe un computer existent (virtual sau real) şi intrați 
în el cu chroot. 


4. Începeţi una sau mai multe job-uri disk intensive şi monitorizați-le cu 
iostat şi iotop (comparați cu vmstat). 
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Capitolul 10. introducere la uuid-uri 


Un uuid sau universatlly unique identifier (identificator unic universal) este 


folosit pentru a identifica obiecte unice. Acest standard 128 bit permite oricui 
să creeze un uuid unic. 


Acest capitol aruncă o scurtă privire la uuid-uri. 
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10.1. despre obiecte unice 


Versiunile mai vechi de Linux au o utilitate vol id pentru a afişa uuid-ul unui 
sistem fişier. 


rootedebian5:-t vol_id --uuid /dev/sdal 
193c3c9b-2c40-9290-8b71-4264ee4d4c82 


Red Hat Enterprise Linux 5 pune vol _ id în /lib/udev/vol_id, care nu este în 
$PATH. Sintaxa este de asemeni un pic diferită faţă de Debian/Ubuntu/Mint. 


rootârhel53 -4 /Lib/udev/vol_id -u /dev/hda1 
48a6a316-9ca9-4214-b5c6-e7b33a77e860 


Această utilitate nu este disponibilă în instalările standard a RHEL6 sau 
Debian6. 


10.2. tune2fs 
Folosiţi tune2fs pentru a găsi uuid-ul unui sistem fişier. 


[root&RHEL5 =]+ tune2fs -l /dev/sdal | grep UUID 

Filesystem UUID: llcfc8bc-07c0-4c3f-9f64-78422ef1dd5c 
[rootQRHEL5 =] /lib/udev/vol_id -u /dev/sdal 
1lcfc8bc-07c0-4c3f-9f64-78422ef1dd5c 


10.3. uuid 


Există mai multă informație în manualul uuid, o unealtă care poate genera uuid- 
uri. 


[rooterhel65 =] yum install uuid 

(ieşire trunchiată) 

[rooterhel65 -]% man uuid 

10.4. uuid în etc/fstab 

Puteți folosi uuid să fiți siguri că un volum este unic identificat universal în 
/etc/fstab. Numele dispozitiv poate să se schimbe depinzînd de dispozitivele 
disk care sînt prezente la timpul butării, dar un uuid nu se schimbă niciodată. 


Mai întîi folosim tune2fs pentru a găsi uuid. 


[root&RHEL5 =]+ tune2fs -l /dev/sdcl | grep UUID 
Filesystem UUID: 7626d73a-2bb6-4937-90ca-e451025d64e8 


Apoi verificăm dacă este adăugat cum trebuie în /etc/fstab, uuid-ul înlocuieşte 
variabila nume dispozitiv /dev/sdc1. 


[rootQRHEL5 =] grep UUID /etc/fstab 
UUID=7626d73a-2bb6-4937-90ca-e451025d64e8 /home/pro42 ext3 defaults 0 0 


Acum putem monta volumul utilizînd punctul montare definit în /etc/fstab. 
[rootQRHEL5 =-]% mount /home/pro42 


[root&RHEL5 =]+ df -h | grep 42 
/dev/sdc1l 397M 11M 366M 3% /home/pro42 
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Testul real acum, este să extragem /dev/sdb din sistem, să rebutăm maşina şi să 
vedem ce se întîmplă. După reboot, disk-ul cunoscut mai înainte ca /dev/sdc este 
acum /dev/sdb. 


[root&RHEL5 =]+ tune2fs -l /dev/sdbl | grep UUID 
Filesystem UUID: 7626d73a-2bb6-4937-90ca-e451025d64e8 


Şi datorită uuid-ului din /etc/fstab, punctul montare este montat pe acelaşi 
disk ca mai înainte. 


[root&RHEL5 =]+ df -h | grep sdb 
/dev/sdbi 397M 11M 366M 3%  /home/pro42 


10.5. uuid ca un dispozitiv de butare 


Distribuțiile Linux recente (Debian, Ubuntu ...) folosesc grub cu un uuid pentru a 
identifica sistemul de fişier root. 


Acest exemplu arată cum un root=/dev/sda1 este înlocuit cu un uuid. 


title Ubuntu 9.10, kernel 2.6.31-19-generic 

uuid f00lba5d-9077-422a-9634-8d23d57e782a 

kernel /boot/vmlinuz-2.6.31-19-generic | 
root=UUID=f001lba5d-9077-422a-9634-8d23d57e782a ro quiet splash 
initrd /boot/initrd.img-2.6.31-19-generic 


Captura de ecran de mai sus conține doar patru linii. Linia care începe cu root= 
este continuarea liniei kernel-ului. 


RHEL şi CentOS butează dintr-un LVM după o instalare default. 
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10.6. practică: uuid şi sisteme fişier 


1. Găsiți uuid-ul uneia dintre partițiile ext3 cu tune2fs (şi vol id dacă 
sunteți pe RHEL5). 


2. Folosiţi acest uuid în /etc/fstab şi testați dacă funcționează cu un simplu 
mount . 


3. (opţional) Testaţți-l de asemeni prin extragerea unui disk (astfel ca numele 
dispozitiv să fie schimbat). Puteţi edita setările în vMware/VirtualBox pentru a 
extrage un hard-disk. 


4. Afişaţi root= directivă în /boot/grub/menu. st. (Vom vedea mai tîrziu în curs 
cum să menţinem acest fişier.) 


5. (opţional pe Ubuntu) înlocuiți /dev/xxx în /boot/grub/menu. st cu un uuid 
(folosiți o extra stanza pentru asta). Testați dacă funcționează. 


93 


10.7. soluție: uuid şi sisteme fişier 


1. Găsiți uuid-ul uneia dintre partițiile ext3 cu tune2fs (şi vol id dacă 
sunteți pe RHEL5). 


rootârhel55:-4 /Lib/udev/vol_id -u /dev/hda1 
60926898-2c78-49b4-a71ld-c1d6310c87cc 


rootâubul004:-4 tune2fs -l /dev/sda2 | grep UUID 
Filesystem UUID: 3007b743-1dce-2d62-9a59-cf25f85191b7 


2. Folosiţi acest uuid în /etc/fstab şi testați dacă funcționează cu un simplu 
mount . 


tail -1 /etc/fstab 
UUID=60926898-2c78-49b4-a7ld-cld631l0c87cc /home/pro42 ext3 defaults 0 0 


3. (opţional) Testaţți-l de asemeni prin extragerea unui disk (astfel ca numele 
dispozitiv să fie schimbat). Puteţi edita setările în vMnare/VirtualBox pentru a 
extrage un hard-disk. 


4. Afişaţi root= directivă în /boot/grub/menu. st. (Vom vedea mai tîrziu în curs 
cum să menţinem acest fişier.) 


pauledeb503:-$ grep A[14] /boot/grub/menu.lIst | grep root= 
kernel /boot/vmlinuz-2.6.26-2-686 root=/dev/hdal ro selinux=1 quiet 
kernel /boot/vmlinuz-2.6.26-2-686 root=/dev/hdal ro selinux=1 single 


5. (opţional pe Ubuntu) înlocuiţi /dev/xxx în /boot/grub/menu. st cu un uuid 
(folosiți o extra stanza pentru asta). Testaţți dacă funcționează. 
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Capitolul 11. introducere la raid 
11.1. hardware sau software 


RAID sau Redundant Array of Independent Disks (original Inexpensive) [Disk-uri 
Redundante Aranjate Independent (original Ieftine)] poate fi setat folosind 
hardware sau software. Hardware RAID este mai scump, dar oferă o performanţă mai 
bună. Software RAID este mai ieftin şi mai uşor de folosit, dar utilizează mai 
mult CPU şi memorie. 


În urmă cu zece ani cînd nimeni nu se certa despre cea mai bună alegere hardware 
ca fiind RAID, asta s-a schimbat de cînd tehnologii ca mdadm, lvm şi chiar zfs 
s-au focalizat mai mult pe uşurinţa în administrare. încărcarea în cpu pentru 
software RAID a fost mare, dar procesoarele au devenit mult mai rapide. 
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11.2. nivele raid 
11.2.1. raid 0 


raid 0 foloseşte două sau mai multe disk-uri, şi este deseori numit stabilizare 
(sau setat stabil sau volum demontat). Datele sînt împărțite în bucăți, aceste 
bucăți sînt în cele din urmă împrăştiate egal de-a lungul fiecărui disk în 
aranjament. Avantajul principal al raid 0 este că puteți crea disk-uri mai mari. 
raid 0 este singurul raid fără redundanţă. 


11.2.2. jbod 


jbod foloseşte două sau mai multe disk-uri, şi este deseori numit concatenat 
(deschis, setat, sau volum rază de acțiune). Datele sînt scrise pe primul disk, 
pînă cînd devine plin. Apoi date sînt scrise pe al doilea disk.. Principalul 
avantaj a lui jbod (Just a Bunch of Disks) este că puteţi crea disk-uri mai 
mari. JBOD nu oferă redundanţă. 


11.2.3. raid 1 


raid 1 foloseşte exact două disk-uri, şi este deseori numit oglindă (sau setare 
oglindă sau volum oglindă). Toate datele scrise în aranjament sînt scrise pe 
fiecare disk. Principalul avantaj al raid 1 este redundanța. Principalul 
dezavantaj este că se pierde cel puțin jumătate din spațiul de disk disponibil 
(cu alte cuvinte, dublaţi cel puțin costul). 


11.2.4. raid 2, 3 şi 4? 


raid 2 foloseşte stabilizare la nivel bit, raid 3 nivel bit, şi raid 4 este la 
fel cu raid 5, dar cu un disk cu paritate dedicat. Asta e în realitate mai încet 
decît raid 5, pentru că fiecare scriere ar trebui să aibă paritatea la acest 
disk. Este rar dacă ați vedea vreodată aceste nivele raid în producție. 


11.2.5. raid 5 


raid 5 foloseşte trei sau mai multe disk-uri, fiecare divizat în bucăţi. De 
fiecare dată cînd bucăţile sînt scrise în aranjament, unul dintre disk-uri va 
primi o bucată (de software) pară. Spre deosebire de raid 4, bucata pară va 
exista în toate disk-urile. Principalul avantaj a acestui lucru este că raid 5 
va permite acum recuperarea datelor în mod integral în cazul în care unul dintre 
disk-uri se va defecta. 


11.2.6. raid 6 


raid 6 este foarte similar cu raid 5, dar foloseşte două bucăți de paritate. 
raid 6 protejează împotriva defectării a două disk-uri. 

Solaris Oracle zfs numeşte asta raidz2 (şi are de asemeni raidz3 cu paritate 
triplă). 


11.2.7. raid 0+1 


raid 0+1 este o oglindă (1) de stabilizări (0). Asta înseamnă că mai întîi 
creați două setări stabile raid 0, şi apoi le setaţi ca volum oglindă. De 
exemplu, cînd aveţi şase disk-uri de 100 GB, atunci stabilizările setate au 
fiecare 300 GB. Combinat într-o oglindă, asta face un total de 300 GB. raid 0+1 
va supraviețui unui singur disk stricat. Va supraviețui doar la eşuarea celui 
de-al doilea disk dacă acest disk este în aceeaşi stabilizare setată ca primul 
disk eşuat. 
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11.2.8. raid 1+0 


raid 1+0 este o stabilizare (0) de oglinzi (1). De exemplu, cînd aveţi şase 
disk-uri de 100 GB, atunci creați mai întîi trei oglinzi de 100 GB fiecare. Apoi 
le stabilizați împreună într-un disk de 300 GB. În acest exemplu, atîta vreme 
cît nu toate disk-urile din aceeaşi oglindă eşuează, el poate să supraviețuiască 
eşuării a pînă la trei disk-uri. 


11.2.9. raid 50 

raid 5+0 este o stabilizare (0) a aranjamentelor raid 5. Să presupunem că aveţi 
nouă disk-uri de 100 GB, atunci puteţi crea trei aranjamente raid 5 de 200 GB 
fiecare. Puteţi să le combinaţi atunci într-o singură mare stabilizare setată 
stabilă. 

11.2.10. multe altele 

Există multe alte combinații raid, ca raid 30, 51, 60, 100, 150,.. 

11.3. construind un aranjament software raid 5 

11.3.1. avem trei disk-uri? 

Mai întîi, trebuie să ataşați cîteva disk-uri computerului. În acest scenariu, 


sînt adăugate trei noi disk-uri de opt gigabiți fiecare. Verificaţi cu fdisk -1 
dacă ele sînt conectate. 


[rooterhel6c =] fdisk -1 2> /dev/null | grep MB 
Disk /dev/sdb: 8589 MB, 8589934592 bytes 
Disk /dev/sdc: 8589 MB, 8589934592 bytes 
Disk /dev/sdd: 8589 MB, 8589934592 bytes 


11.3.2. partiţia tip fd 
Următorul pas este să creăm o partiție de tip fd pe fiecare disk. Tipul fd 


există pentru a seta partiţia ca Linux RAID autodetect. Vedeți această captură 
de ecran (trunchiată): 
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[rooterhelâc =] fdisk /dev/sdd 
Command (m for help): n 


Command action 
e extended 
p primary partition (1-4) 
9) 
Partition number (1-4): 1 
First cylinder (1-1044, default 1): 
Using default value 1 
Last cylinder, +cylinders or +size(Kk,M,GY (1-1044, default 1044): 
Using default value 1044 


Command (m for help): t 

Selected partition 1 

Hex code (type L to List codes): fd 

Changed system type of partition 1 to fd (Linux raid autodetect) 


Command (m for help): w 
The partition table has been altered! 


Calling ioctl() to re-read partition table. 
Syncing disks. 
11.3.3. verificaţi toate cele trei partiţii 


Acum toate cele trei disk-uri sînt gata pentru raid 5, aşa că va trebui să-i 
transmitem sistemului ce să facă cu aceste disk-uri. 


[rooterhel6c =]+ fdisk -l 2> /dev/null | grep raid 


/dev/sdb1 1 1044 8385898+  fd Linux raid autodetect 
/dev/sdc1l 1 1044 8385898+  fd Linux raid autodetect 
/dev/sdd1 1 1044 8385898+  fd Linux raid autodetect 


11.3.4. creați raid 5 


în pasul următor trebuia să fie creați tabelul raid în /etc/raidtab. Astăzi, 
putem să tastăm comanda mdadm cu parametrii corecţi. 


Comanda de mai jos este împărțită în două linii pentru a încăpea în acest 
document, dar ar trebui să îl tastați pe o singură linie, fără backslash (n). 


[rooterhel6c =-]t mdadm --create /dev/mdo --chunk=64 --level=5 -- raid-i 
devices=3 /dev/sdbl /dev/sdc1 /dev/sddi 

mdadm: Defaulting to version 1.2 metadata 

mdadm: array /dev/mdo started. 


Mai jos este o captură de ecran parțială - cum fdisk -1l vede raid 5. 
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[rootearhelâc -]t fdisk -l /dev/mdo 


Disk /dev/mdQ: 17.2 GB, 17172135936 bytes 

2 heads, 4 sectors/track, 4192416 cylinders 

Units = cylinders of 8 x 512 = 4096 bytes 

Sector size (logical/physical): 512 bytes / 512 bytes 
1/0 size (minimum/optimal): 65536 bytes / 131072 bytes 
Disk identifier: 0x00000000 


Disk /dev/md0 doesn't contain a valid partition table 
Am putea folosi acest aranjament raid 5 în următorul subiect: 1lvm. 
11.3.5. /proc/mdstat 


Stadiul în care se află dispozitivele raid pot fi văzute în /proc/mdstat. Acest 
exemplu arată un raid 5 în proces de reconstruire. 


[rooterhel6c -]t cat /proc/mdstat 
Personalities : [raid6] [raid5] [raida] 
md0 : active raid5 sdd1[3] sdc1[1] sdbi[e] 
16769664 blocks super 1.2 level 5, 64k chunk, algorithm 2 [3/2] [uu_] 
[==222222222Z e... ] recovery = 62.8% (5266176/8384832) finish=o0| 
«3min speed=139200K/sec 


Acest exemplu arată un software activ raid 5. 


[rooterhelâc -]t cat /proc/mdstat 
Personalities : [raid6] [raid5] [raida] 
mdO : active raid5 sdd1[3] sdc1[1] sdbi[0] 
16769664 blocks super 1.2 level 5, 64k chunk, algorithm 2 [3/3] [uvu] 


11.3.6. mdadm --detail 


Folosiţi mdadm --detail pentru a obţine informaţii despre un dispozitiv raid. 
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[rootarhel6c =] mdadm --detail /dev/mdo 
/dev/mdo: 
Version : 1.2 
Creation Time : Sun Jul 17 13:48:41 2011 


Raid Level : raid5 

Array Size : 16769664 (15.99 GiB 17.17 GB) 
Used Dev Size : 8384832 (8.00 GiB 8.59 GB) 
Raid Devices : 3 

Total Devices : 3 

Persistence : Superblock is persistent 


Update Time : Sun Jul 17 13:49:43 2011 
State : clean 

Active Devices : 3 

Working Devices : 3 

Failed Devices : 0 

Spare Devices : 0 


Layout : left-symmetric 
Chunk Size : 64K 


Name : rhel6c:0 (local to host rhel6c) 
UUID : c1Ofd9c3:08f9a25f:be913027:999c8e1f 
Events : 18 


Number Major Minor RaidDevice State 


0) 8 17 0) active sync /dev/sdbi 
1 8 33 1 active sync /dev/sdc1l 
3 8 49 2 active sync /dev/sdd1 


11.3.7. ştergerea unui software raid 

Software-ul raid este vizibil în /proc/mdstat cînd este activ. Pentru a şterge 
raid în mod complet pentru a putea utiliza disk-urile pentru alte scopuri, îl 
opriți (deactivați) cu mdadm. 


[rooterhel6c =] mdadm --stop /dev/mdo 
mdadm: stopped /dev/mdo 


Disk-urile pot fi acum repartiționate. 

11.3.8. citire detaliată 

Uitați-vă la pagina de manual a mdadm pentru mai multe informaţii. Mai jos este 
un exemplu de comandă pentru a adăuga o nouă partiție în timp ce ştergem una 


defectă. 


mdadm /dev/mdo --add /dev/sdd1l --fail /dev/sdbl --remove /dev/sdb1 
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11.4. practică: raid 
1. Adăugați trei disk-uri virtuale de 1 GB fiecare unei maşini virtuale. 


2. Creați un software raid 5 pe cele trei disk-uri. (Nu este necesar să puneţi 
un sistem fişier pe el). 


3. Verificaţi cu fdisk şi în /proc dacă raid 5 există. 
4. Opriți şi ştergeţi raid 5. 


5. Creați un raid 1 pentru oglinda a două disk-uri. 
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11.5. soluție: raid 
1. Adăugați trei disk-uri virtuale de 1 GB fiecare unei maşini virtuale. 


2. Creați un software raid 5 pe cele trei disk-uri. (Nu este necesar să puneţi 
un sistem fişier pe el). 


3. Verificaţi cu fdisk şi în /proc dacă raid 5 există. 
4. Opriți şi ştergeţi raid 5. 
5. Creați un raid 1 pentru oglinda a două disk-uri. 


[rooterhel6c -]t mdadm --create /dev/mdo --level=1 --raid-devices=2 | 
/dev/sdb1l /dev/sdc1 
mdadm: Defaulting to version 1.2 metadata 
mdadm: array /dev/mdo started. 
[rooterhel6c -]t cat /proc/mdstat 
Personalities : [raid6] [raid5] [raid] [raid1] 
md0 : active raid sdc1[1] sdbi[e] 
8384862 blocks super 1.2 [2/2] [UU] 
[SE 3350 si on pănă toata d 0 tai ] resync = 20.8% (1745152/8384862) | 
finish=0.5min speed=218144K/sec 
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Capitolul 12. management volume logice 


Cele mai multe implementări Ivm suportă stocarea fizică grupată, ajustarea 
volumelor logice şi migrarea datelor. 


Stocarea fizică grupată este un nume nostim pentru a grupa dispozitive block 
multiple (hard-disk-uri, dar şi iSCSI etc.) într-un dispozitiv logic de stocare 
în massă. Pentru a mări acest grup fizic, dispozitivele block (incluzînd 
partițiile) pot fi adăugate mai tîrziu. 


Mărimea volumelor lvm pe acest grup fizic este independentă de mărimea 
individuală a componentelor. Mărimea totală a grupului este limita. 


Una dintre cele mai frumoase obiective a lvm este redimensionarea volumelor 
logice. Puteţi creşte mărimea unui volum lvm, uneori fără nici un downtime. În 
plus, puteți migra datele dintr-un hard-disk eşuat, să creați oglinzi şi să 


creați fotografii. 
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12.1. introducere în lvm 
12.1.1. probleme cu partiţii standard 


Există unele probleme cînd lucrăm cu hard-disk-uri şi partiții standard. Luaţi 
în considerare un sistem cu un hard-disk mic şi unul mare, partiționat astfel. 
Primul disk (/dev/sda) este partiționat în două, al doilea disk are două 
partiții şi niște spațiu liber. 


în exemplul de mai sus, luați în considerare opțiunile cînd vreți să măriți 
spațiul disponibil pentru /srv/project42. Ce puteți face? Soluția vă va forța 
întotdeauna să demontați sistemul fişier, să faceți un backup al datelor, să 
mutați şi să recreați partiții, şi apoi să restaurați datele şi să remontați 
sistemul fişier. 


12.1.2. soluție cu 1vm 


Folosind 1vm va crea un strat virtual între sistemele fişier montate şi 
dispozitivele hardware. Acest strat virtual va permite unui administrator să 
mărească un sistem fişier montat în folosire. Cînd Ivm este folosit 
corespunzător, atunci nu este nevoie să demontați sistemul fişier pentru a-l 
lărgi. 


volume group 


A ON 
mea tea, 


104 


12.2. terminologie lvm 

12.2.1. volum fizic (pv) 

Un volum fizic este orice dispozitiv block (un disk, o partiție sau un 
dispozitiv RAID sau chiar un dispozitiv iSCSI). Toate aceste dispozitive pot 
deveni un membru al unui volum grup. 


Comenzile folosite pentru a mări un volum fizic încep cu pv. 


[rootâcentos65 -]t pv 
pvchange pvck pvcreate pvdisplay pvmove  pvremove 
pvresize pvs pvscan 


12.2.2. volum grup (vg) 
Un volum grup este un strat abstractiv între dispozitive block şi volume logice. 
Comenzile folosite pentru a aranja un volum grup încep cu vg. 


[rootâcentos65-]t vg 


vgcfgbackup vgconvert vgextend vgmknodes vgs 
vgcfgrestore vgcreate vgimport vgreduce vgscan 
vgchange vgdisplay vgimportclone vgremove vgsplit 
vgck vgexport vgmerge vgrename 


12.2.3. volum logic (lv) 

Un volum logic este creat într-un volum grup. Volumele logice care conțin un 
sistem fişier pot fi montate. Folosirea volumelor logice este similară cu 
utilizarea partițiilor şi se realizează cu aceleaşi comenzi standard (mkfs, 
mount, fsck, df, ..). 


Comenzile folosite pentru a aranja un volum logic încep cu lv. 


[rootâcentos65 -]t lv 


Ivchange Ivextend lvmdiskscan lvmsar lvresize 
Ivconvert 1vm 1vmdump lvreduce lvs 
Ivcreate lvmchange 1vmetad lvremove Ivscan 
1vdisplay lvmconf lvmsadc lvrename 
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12.3. exemplu: folosind lvm 


Acest exemplu arată cum puteţi folosi un dispozitiv (în acest caz /dev/sac, dar 
ar putea fi /dev/sdb sau orice alt disk sau partiție) cu lvm, cum să creați un 
volum grup (vg) şi cum să creați şi să utilizați un volum logic (vg/lvolo). 


Primul lucru care este de făcut, este să creați volume fizice care pot să se 

alăture volumului grup cu pvcreate. Această comandă face un disk sau partiție 
disponibile pentru utilizare în volume grupuri. Captura de ecran arată cum să 
afişăm dispozitivul disk SCSI în LVM. 


rootQRHEL4:-4 pvcreate /dev/sdc 
Physical volume "/dev/sdc" successfully created 


Notă: lvm va lucra bine folosind disk-ul complet, dar alt sistem de operare pe 
acelaşi computer (sau pe acelaşi SAN) nu va recunoaşte lvm şi va marca disk-ul 
ca fiind gol! Puteţi să evitați acest lucru creînd o partiție care cuprinde 
întregul disk, apoi să executați pvcreate pe partiție în locul disk-ului. 


Apoi vgcreate crează un volum grup folosind un singur dispozitiv. De notat că 
mai multe dispozitive ar putea fi adăugate volumului grup. 


rooteRHEL4:-4 vgcreate vg /dev/sdc 
Volume group "vg" successfully created 


în ultimul pas lvcreate crează un volum logic. 


rooteRHEL4:-4 lvcreate --size 500m vg 
Logical volume "lvoloO" created 


Volumul logic /dev/vg/lvolo poate fi acum formatat cu ext3, şi montat pentru 
utilizare normală. 


rootQRHELv4u2:=% mke2fs -mo -j /dev/vg/lvole 

mke2fs 1.35 (28-Feb-2004) 

Filesystem label= 

OS type: Linux 

Block size=1024 (log=0) 

Fragment size=1024 (log=0) 

128016 inodes, 512000 blocks 

O blocks (0.00%) reserved for the super user 

First data block=1 

Maximum filesystem blocks=67633152 

63 block groups 

8192 blocks per group, 8192 fragments per group 

2032 inodes per group 

Superblock backups stored on blocks: 

8193, 24577, 40961, 57345, 73729, 204801, 221185, 401409 
Writing inode tables: done 

Creating journal (8192 blocks): done 

Writing superblocks and filesystem accounting information: done 


This filesystem will be automatically checked every 37 mounts or 
180 days, whichever comes first. Use tune2fs -c or -i to override. 
rootâRHELv4u2:-% mkdir /home/project1o 

rooteRHELv4u2:-% mount /dev/vg/lvolO /home/project1/ 
rooteRHELv4u2:-4% df -h | grep proj 

/dev/mapper/vg-lvolO 485M 11M 474M 39% /home/project1e 
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Un volum logic este foarte asemănător cu o partiție, el poate fi formatat cu un 
sistem fişier, şi poate fi montat astfel ca utilizatorii să-l poată accesa. 
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12.4. exemplu: extindere a unui volum logic 


Un volum logic poate fi extins fără a demonta sistemul de fişier. Dacă volumul 
poate fi extins sau nu, depinde de sistemul de fişier pe care îl foloseşte. 
Volumele care sînt montate ca vfat sau etx2 nu pot fi extinse, astfel că în 
exemplul de aici folosim sistemul de fişier ext3. 


Comanda fdisk ne arată disk-urile scsi nou ataşate, care vor folosi volumului 
nostru lvm. Acest volum va fi apoi extins. Mai întîi, priviţi la aceste disk- 
uri. 


[root&RHEL5 =]+ fdisk -1l | grep sdlbc] 

Disk /dev/sdb doesn't contain a valid partition table 
Disk /dev/sdc doesn't contain a valid partition table 
Disk /dev/sdb: 1181 MB, 1181115904 bytes 

Disk /dev/sdc: 429 MB, 429496320 bytes 


Ştiţi deja cum să partiționați un disk, mai jos primul disk este partiționat 
(într-o singură mare partiție primară), al doilea disk este lăsat neatins. 


[root&RHEL5 =]+ fdisk -1l | grep sdlbc] 

Disk /dev/sdc doesn't contain a valid partition table 

Disk /dev/sdb: 1181 MB, 1181115904 bytes 

/dev/sdb1 1 143 1148616 83 Linux 
Disk /dev/sdc: 429 MB, 429496320 bytes 


Ştiţi de asemeni cum să pregătiți disk-urile pentru lvm cu pvcreate, şi cum să 
creați un volum grup cu vgcreate. Acest exemplu adaugă şi disk-ul partiționat şi 
disk-ul neatins la volumul grup numit vg2. 


[rootQRHEL5 =] pvcreate /dev/sdbl 

Physical volume "/dev/sdbl" successfully created 
[rooteRHEL5 =]4 pvcreate /dev/sdc 

Physical volume "/dev/sdc'" successfully created 
[rootQeRHEL5 =] vgcreate vg2 /dev/sdbl /dev/sdc 
Volume group "'vg2" successfully created 


Puteți folosi pvdisplay pentru a verifica dacă şi disk-ul şi partiția aparțin 
volumului grup. 


[root&RHEL5 =]+ pvdisplay | grep -B1 vg2 


PV Name /dev/sdbi 
VG Name vg2 
PV Name /dev/sdc 
VG Name vg2 


Şi sînteți familiar şi cu comanda lvcreate pentru a crea un volum logic mic şi 
cu comanda mke2fs pentru a pune ext3 pe el. 


[rootQRHEL5 =] lvcreate --size 200m vg2 


Logical volume "lvolo" created 
[rootQeRHEL5 =-]4 mke2fs -m20 -j /dev/vg2/lvolo 


Precum vedeți, ajungem la un volum logic montat care după ce ne spune comanda df 
are aproape 200 megabiți în mărime. 
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[rootQRHEL5 =-]% mkdir /home/resizetest 
[rootQRHEL5 =] mount /dev/vg2/lvolO /home/resizetest/ 
[rooteRHEL5 =]+ df -h | grep resizetest 

194M 5.6M 149M 43% /home/resizetest 


Extinderea volumului este uşoară cu lvextend. 


[rooteRHEL5 =] lvextend -L +100 /dev/vg2/lvole 
Extending logical volume lvolO to 300.00 MB 
Logical volume lvolO successfully resized 


Dar cum puteți vedea, există o mică problemă: se pare că df nu este capabil să 
afişeze volumul extins în întreaga lui mărime. Asta pentru că sistemul fişier 
este setat doar pentru extinderea volumului înainte ca extinderea să fie 
adăugată. 


[rooteRHEL5 =]+ df -h | grep resizetest 
194M  5.6M 149M 4% /home/resizetest 


Cu lvdisplay oricum putem vedea dacă volumul este într-adevăr extins. 


[root&RHEL5 =]+ Ivdisplay /dev/vg2/lvole | grep Size 
LV Size 300.00 MB 


Pentru a termina extinderea, aveți nevoie ca resize2fs să cuprindă sistemul 
fişier în întreaga mărime a volumului logic. 


[rootQeRHEL5 =] resize2fs /dev/vg2/lvolo 

resize2fs 1.39 (29-May-2006) 

Filesystem at /dev/vg2/lvolO is mounted on /home/resizetest; on-line re) 
sizing required 

Performing an on-line resize of /dev/vg2/lvolO to 307200 (1k) blocks. 
The filesystem on /dev/vg2/lvolO is now 307200 blocks long. 


Felicitări, aţi mărit cu succes un volum logic. 
[rooteRHEL5 =]+ df -h | grep resizetest 


291M  6.1M 225M 3% /home/resizetest 
[rootQRHEL5 =-]% 
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12.5. exemplu: redimensionare a unui volum fizic 


Aceasta este o umilă demonstrație care arată cum să redimensionaţi un volum 
fizic cu lvm (după ce îl redimensionați cu fdisk). Demonstrația începe cu o 
partiție de 100 MB numită /dev/sde1. Folosim fdisk pentru a o crea, şi pentru a 
verifica mărimea. 


[root&RHEL5 =]+ fdisk -1 2>/dev/null | grep sdel 
/dev/sdel 1 100 102384 83 Linux 
[rootQRHEL5 =-]% 


Acum putem folosi pvcreate pentru a crea volumul fizic, urmat de pvs pentru a 
verifica crearea. 


[rootQRHEL5 =] pvcreate /dev/sdel 

Physical volume "/dev/sdel" successfully created 
[root&RHEL5 =]+ pvs | grep sdel 

/dev/sdel lvm2 -- 99.98M 99.98M 
[rootQRHEL5 =-]% 


Următorul pas este să folosim fdisk pentru a lărgi partiția (în realitate o 
ştergem şi apoi recreăm /dev/sde1 cu mai mulţi cilindri). 


[rootQRHEL5 -]% fdisk /dev/sde 

Command (m for help): p 

Disk /dev/sde: 858 MB, 858993152 bytes 

64 heads, 32 sectors/track, 819 cylinders 


Units = cylinders of 2048 x 512 = 1048576 bytes 


Device Boot Start End Blocks Id System 
/dev/sdel 1 100 102384 83 Linux 


Command (m for help): d 
Selected partition 1 


Command (m for help): n 
Command action 


e extended 
p primary partition (1-4) 
2] 


Partition number (1-4): 

Value out of range. 

Partition number (1-4): 1 

First cylinder (1-819, default 1): 

Using default value 1 

Last cylinder or +size or +sizeM or +sizek (1-819, default 819): 200 


Command (m for help): w 
The partition table has been altered! 


Calling ioctl() to re-read partition table. 


Syncing disks. 
[rootQRHEL5 =-]% 
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Cînd folosim acum fdisk şi pvs pentru a verifica mărimea partiției şi Volumul 
Fizic, atunci există o diferență în mărime. LVM încă foloseşte vechea mărime. 


[root&RHEL5 =]+ fdisk -1 2>/dev/null | grep sdel 


/dev/sdel 1 200 204784 83 Linux 
[root&RHEL5 =]+ pvs | grep sdel 
/dev/sdel 1vm2 --  99.98M 99.98M 


[rootQRHEL5 =-]% 


Executînd pvresize pe Volumul Fizic va face ca lvm să îşi dea seama de 
schimbarea mărimii partiției. Mărimea corectă poate fi afişată cu pvs. 


[rootQRHEL5 =] pvresize /dev/sdel 

Physical volume "/dev/sdel" changed 

1 physical volume(s) resized / 0 physical volume(s) not resized 
[root&RHEL5 =]+ pvs | grep sdel 

/dev/sdel lvm2 = 199.98M 199.98M 
[rootQRHEL5 =-]% 


111 


12.6. exemplu: oglinda unui volum logic 


Începem prin crearea a trei volume fizice pentru lvm. Apoi verificăm crearea şi 
mărimea cu pvs. Trei disk-uri fizice pentru că lvm foloseşte două disk-uri 
pentru oglindă şi un al treilea disk pentru fişierul-jurnal al oglinzii! 


[rootQRHEL5 =-]% 
Physical volume 
Physical volume 
Physical volume 


[rootQRHEL5 =-]% 
Pv VG 
/dev/sdb 
/dev/sdc 
/dev/sdd 


pvcreate /dev/sdb /dev/sdc /dev/sdd 
"/dev/sdb" successfully created 
"/dev/sdc" successfully created 
"/dev/sdd" successfully created 


pvs 


Fmt 

lvm2 
lvm2 
lvm2 


Attr 


PSize 

409. 60M 
409 .60M 
409. 60M 


PFree 

409. 60M 
409. 60M 
409. 60M 


Apoi creăm Volumul Grup şi verificăm din nou cu pvs. Observaţi cum cele trei 
volume fizice aparțin acum la vg33, şi cum mărimea este rotunjită (în paşi ai 
mărimii extensie, aici 4 MB). 


[rooteRHEL5 =-]4 vgcreate vg33 /dev/sdb /dev/sdc /dev/sdd 
Volume group "'vg33" successfully created 


[rooteRHEL5 =-]4% pvs 

PV VG 
/dev/sda2 VolGroup00 
/dev/sdb vg33 
/dev/sdc vg33 
/dev/sdd vg33 


[rootQRHEL5 =] 


Fmt 

lvm2 
lvm2 
lvm2 
lvm2 


Attr PSiz 


ai 15 
2 408. 
= 408. 
= 408. 


Ultimul pas este să creăm Volumul Logic cu 
-m 1 pentru a crea o oglindă. Observaţți de 
toate cele trei Volume Fizice! 


e PFree 


„88G (0) 


0OM  408.00M 
O0OM  408.00M 
O0OM  408.00M 


lvcreate. Observații întrerupătorul 
asemeni schimbarea în spațiu liber în 


[rootQRHEL5 =] lvcreate --size 300m -n lvmir -m 1 vg33 
Logical volume "lvmir" created 


[rooteRHEL5 =-]4% pvs 

PV VG Fmt 
/dev/sda2 VolGroup00 lvm2 
/dev/sdb vg33 lvm2 
/dev/sdc vg33 lvm2 
/dev/sdd vg33 1vm2 


Puteţi vedea statusul copierii 


[rootQRHEL5 =] lvs vg33/lvmir 


LV VG 
Ivmir vg33 


Attr 


mw'i-ao 


LSize 
300. 00M 


At 


tr PSize 
15.8 

408.0 
408.0 
408.0 


PFree 
8G 9) 
OM 108.00M 
OM 108.00M 
OM 404.00M 


oglinzii cu lvs. Acum arată o copiere 100%. 


Origin $ 
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nap% Move Log Copy% 
lvmir_mlog 100.00 


12.7. exemplu: fotografia unui volum logic 


O fotografie este o copie virtuală a tuturor datelor la un anumit punct în timp 
pe un volum. 0 fotografie Volum Logic va reține o copie a tuturor fişierelor 
schimbate a volumului Logic fotografiat. 


Exemplul de mai jos crează o fotografie a volumului Logic bigLv. 


[rooteRHEL5 =] lvcreate -L100M -s -n snapLV vg42/bigLV 
Logical volume "snapLV" created 
[rootQRHEL5 =-]% 


Puteți vedea cu lvs că fotografia snapLv este într-adevăr o fotografie a bigLv. 
Cu cîteva momente după ce facem fotografia, există puține schimbări în bigLVv 
(0.02 %). 


[rootQRHEL5 -]% Ivs 


LV VG Attr Lsize Origin Snap% Move Log Copy% 
bigLV vg42 owi-a-  200.00M 
snapLV vg42 swi-a-  100.00M bigLv 0.02 


[rootQRHEL5 =] 


Dar după ce folosim bigLVv pentru puțin timp, mai multe schimbări au loc. Asta 
înseamnă că volumul fotografiat trebuie să păstreze mai mult din datele 
originale (10.22 la sută). 


[root&RHEL5 =]+ lvs | grep vg42 

bigLV vg42 owi-ao 200.00M 

snapLV vg42 swi-a- 100.00M bigLV 10.22 
[rooteRHEL5 -]4 


Acum puteți folosi utilitare de backup normale (dump, tar, cpio, ..) pentrua 
face un backup a fotografiei volumului Logic. Acest backup va conține toate 
datele aşa cum existau pe bigLV în timpul în care fotografia a fost făcută. Cînd 
backup-ul s-a terminat, puteți şterge fotografia. 


[rootQeRHEL5 =] lvremove vg42/snapLlV 

Do you really want to remove active logical volume "snapLV"? [y/n]: y 
Logical volume "snapLV" successfully removed 

[rootQRHEL5 =-]% 
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12.8. verificare a volumelor fizice existente 

12.8.1. lvmdiskscan 

Pentru a obține o listă a dispozitivelor block care pot fi utilizate cu LVM, 
folosiți lvmdiskscan. Exemplul de mai jos foloseşte grep pentru a limita 


rezultatul la dispozitive SCSI. 


[root&RHEL5 =]+ lvmdiskscan | grep sd 


/dev/sdal [ 101.94 MB] 
/dev/sda2 [ 15.90 GB] LVM physical volume 
/dev/sdb [ 409.60 MB] 
/dev/sdc [ 409.60 MB] 
/dev/sdd [ 409.60 MB] LVM physical volume 
/dev/sdel [ 95.98 MB] 
/dev/sde5 [ 191.98 MB] 
/dev/sdf [ 819.20 MB] LVM physical volume 
/dev/sdgl [ 818.98 MB] 


[rootQRHEL5 =-]% 
12.8.2. pvs 


Cea mai uşoară cale pentru a verifica dacă dispozitivele sînt recunoscute de LVM 
este comanda pvs. Captura de ecran de mai jos arată că doar /dev/sda2 este 
recunoscut în mod curent pentru a fi utilizat cu LVM. Arată că /dev/sda2 face 
parte din Volgroup00 şi are aproape 16 GB ca mărime. De asemeni arată că 
/dev/sdc şi /dev/sdd sînt parte a vg33. Dispozitivul /dev/sdb este recunoscut de 
lvm, dar nu este legat de nici un volum grup. 


[rootQRHEL5 =-]4% pvs 


PV VG Fmt Attr PSize PFree 
/dev/sda2 VolGroup00  lvm2 a- 15. 88G 0) 
/dev/sdb lvm2 crea 409. 60M 409. 60M 
/dev/sdc vg33 lvm2 a- 408 .00M 408 .00M 
/dev/sdd vg33 lvm2 a- 408 .00M 408 .00M 


[rootQRHEL5 =-]% 
12.8.3. pvscan 


Comanda pvscan va scana toate disk-urile pentru a găsi volume fizice existente. 
Informația este similară cu pvs, în plus obţineţi o linie cu mărimi totale. 


[rootQeRHEL5 =] pvscan 


PV /dev/sdc VG vg33 lvm2 [408.00 MB / 408.00 MB free] 
PV /dev/sdd VG vg33 1vm2 [408.00 MB / 408.00 MB free] 
PV /dev/sda2 VG VolGroup00  lvm2 [15.88 GB / 0 free] 

PV /dev/sdb 1vm2 [409.60 MB] 


Total: 4 [17.07 GB] / in use: 3 [16.67 GB] / in no VG: 1 [409.60 MB] 
[rootQRHEL5 =-]% 


12.8.4. pvdisplay 
Folosiţi pvdisplay pentru a obține mai multă informație despre volumele fizice. 


Puteţi de asemeni folosi pvdisplay fără un argument pentru a afişa informație 
despre toate volumele (1lvm) fizice. 
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[rootQeRHEL5 =]4 pvdisplay /dev/sda2 
--- Physical volume --- 


PV Name /dev/sda2 

VG Name VolGroup00 

PV Size 15.90 GB / not usable 20.79 MB 
Allocatable yes (but full) 

PE Size (Kbyte) 32768 

Total PE 508 

Free PE 0) 

Allocated PE 508 

PV UUID TobYfp-GggO-Rf8r-xtLd-5XgN-RSPc-8vkTHD 


[rootQRHEL5 =-]% 
12.9. verificare a volumelor grup existente 
12.9.1. vgs 


Folosirea vgs este similară cu pvs pentru a afişa o scurtă imagine de ansamblu a 
tuturor volumelor grup. Există doar un singur volum grup în captura de ecran de 
mai jos, este numit VolGroupO0 şi are ca mărime aproape 16 GB. 


[rooteRHEL5 =] vgs 

VG PV 4LV 4SN Attr VSize VFree 
VolGroup00 1 2 0 wz--n- 15.88G 0) 
[rootQRHEL5 =-]% 


12.9.2. vgscan 


Comanda vgscan va scana toate disk-urile pentru a găsi Volume Grup existente. 
Va aduce la zi de asemeni fişierul /etc/lvm/.cache. Acest fişier conține o listă 
a tuturor dispozitivelor curente Lvm. 


[rootQeRHEL5 =] vgscan 

Reading all physical volumes. This may take a while... 
Found volume group "'VolGroup00" using metadata type lvm2 
[rootQRHEL5 =-]% 


LVM va rula vgscan automatic la boot-up, aşa că dacă adăugați dispozitive hot 
swap, atunci va trebui să executați vgscan pentru a aduce la zi /etc/lvm/.cache 
cu noile dispozitive. 


12.9.3. vgdisplay 


Comanda vgdisplay vă va da mai multe informații detaliate despre un volum grup 
(sau despre toate volumurile grup dacă omiteți argumente). 
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[rootQRHEL5 -]4+ vgdisplay VolGroup00 
--- Volume group --- 


VG Name VolGroup00 
System ID 

Format lvm2 

Metadata Areas 1 

Metadata Sequence No 3 

VG Access read/write 

VG Status resizable 

MAX LV (0) 

Cur LV 2 

Open LV 2 

Max Pv (0) 

Cur PV 1 

Act PV 1 

VG Size 15.88 GB 

PE Size 32.00 MB 

Total PE 508 

Alloc PE / Size 508 / 15.88 GB 
Free PE / Size 0/0 

VG UUID qsXvIJb-71qv-9L7U-ishx-FobM-aqptE-VXmKIg 


[rootQRHEL5 =-]% 
12.10. verificare a volumelor logice existente 
12.10.1. vs 


Folosiţi lvs pentru o scurtă privire asupra tuturor volumelor logice existente. 
Mai jos puteți vedea două volume logice numite LogVvol00 şi LogVvoloI. 


[rootâRHEL5 -]% lvs 
LV VG Attr Lsize Origin  Snap% Move Log Copy% 
LogVolO0  VolGroupO00 -wi-ao 14.886 
LogVolO1l  VolGroup00 -wi-ao 1.00G 

[rootQRHEL5 =-]% 


12.10.2 lIvscan 


Comanda lvscan va scana toate disk-urile pentru a afla existența volumelor 
logice. 


[rootQRHEL5 -]% lvscan 
ACTIVE '/dev/VolGroup00/LogVol00' [14.88 GB] inherit 
ACTIVE '/dev/VolGroup00/LogVolol! [1.00 GB] inherit 
[rootQRHEL5 =-]% 


12.10.3. lvdisplay 


Mai multe informații detaliate despre volumele logice sînt disponibile 
prin intermediul comenzii 1vdisplay(1). 
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[rooteRHEL5 -]4 lvdisplay VolGroup00/LogVolo1 
--- Logical volume --- 


LV Name /dev/VolGroup00/LogVolol 
VG Name VolGroup00 

LV UUID RNTGK6-xWs1-t530-ksJx-7cax-co5c-AlKlDp 
LV Write Access read/write 

LV Status available 

+ open 1 

LV Size 1.00 GB 

Current LE 32 

Segments 1 

Allocation inherit 

Read ahead sectors 0) 

Block device 253:1 


[rootQRHEL5 =] 
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12.11 management volume fizice 
12.11.1. pvcreate 


Folosiţi comanda pvcreate pentru a adăuga dispozitive la lvm. Acest exemplu 
arată cum să adăugăm un disk (sau un dispozitiv hardware RAID) la lvm. 


[rootQeRHEL5 -]4 pvcreate /dev/sdb 
Physical volume "/dev/sdb" successfully created 
[rootQRHEL5 =-]% 


Acest exemplu arată cum să adăugăm o partiție la lvnm. 


[rootQeRHEL5 =] pvcreate /dev/sdcl 
Physical volume "/dev/sdcl" successfully created 
[rootQRHEL5 =-]% 


Puteţi de asemeni să adăugaţi disk-uri multiple sau partiții ca ţintă la 
pvcreate. Acest exemplu adaugă trei disk-uri la lvm. 


[rooteRHEL5 =] pvcreate /dev/sde /dev/sdf /dev/sdg 
Physical volume "/dev/sde" successfully created 
Physical volume "/dev/sdf' successfully created 
Physical volume "/dev/sdg" successfully created 
[rootQRHEL5 =-]% 


12.11.2. pvremove 


Folosiţi comanda pvremove pentru a şterge volume fizice din lvm. Aceste 
dispozitive ar putea să nu fie în uz. 


[rootQRHEL5=]+ pvremove /dev/sde /dev/sdf /dev/sdg 
Labels on physical volume "/dev/sde" successfully wiped 
Labels on physical volume "/dev/sdf" successfully wiped 
Labels on physical volume "/dev/sdg" successfully wiped 
[rootQRHEL5=-]4 


12.11.3. pvresize 


Cînd aţi utilizat fdisk pentru a redimensiona o partiție pe un disk, atunci 
trebuie să folosiți pvresize pentru a face ca lvm să recunoască noua mărime a 
volumului fizic care reprezintă această partiție. 


[rootQRHEL5 =] pvresize /dev/sdel 
Physical volume "/dev/sdel" changed 
1 physical volume(s) resized / 0 physical volume(s) not resized 


12.11.4. pvchange 


Cu pvchange puteți preveni alocarea unui Volum Fizic într-un nou Volum Grup sau 
Volum Logic. Asta poate fi folositor dacă planificaţți să ştergeţi un volum 
fizic. 


[rootQeRHEL5 =-]4 pvchange -xn /dev/sdd 

Physical volume "/dev/sdd" changed 

1 physical volume changed / 0 physical volumes not changed 
[rootQRHEL5 =-]% 
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Pentru a face reversul deciziei anterioare, acest exemplu arată cum să refaceţi 
volumul fizic pentru a permite alocare. 


[rootQRHEL5 -]4+ pvchange -xy /dev/sdd 

Physical volume "/dev/sdd" changed 

1 physical volume changed / 0 physical volumes not changed 
[rootQRHEL5 =-]% 


12.11.5. pvmove 


Cu pvmove puteţi muta volumele logice din interiorul unui volum grup în alt 
volum fizic. Asta trebuie făcut înainte de a şterge un volum fizic. 


[rooteRHEL5 =]+ pvs | grep vel 
/dev/sdf vgl 1vm2 a- 816.00M 0) 
/dev/sdg vgl 1vm2 a- 816.00M  816.00M 
[rooteRHEL5 =-]4 pvmove /dev/sdf 
/dev/sdf: Moved: 70.1% 
/dev/sdf: Moved: 100.0% 
[rooteRHEL5 =]+ pvs | grep vel 
/dev/sdf vgl lvm2 a- 816.00M 816.00M 
/dev/sdg vgl 1vm2 a- 816. 00M OM 
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12.12. management volume grupuri 
12.12.1 vgcreate 


Folosiţi comanda vgcreate pentru a crea un volum grup. Puteţi imediat să numiți 
toate volumele fizice care cuprind volumul grup. 


[rootQRHEL5 =] vgcreate vg42 /dev/sde /dev/sdf 
Volume group "'vg42" successfully created 
[rootQRHEL5 =-]% 


12.12.2. vgextend 


Folosiţi comanda vgextend pentru a extinde un volum grup existent cu un volum 
fizic. 


[rootQRHEL5 =] vgextend vg42 /dev/sdg 
Volume group "vg42" successfully extended 
[rootQRHEL5 =-]% 


12.12.3. vgremove 


Folosiţi comanda vgremove pentru a şterge volumele grupuri din lvm. Grupurile 
volum ar putea să nu fie în uz. 


[rootQRHEL5 =] vgremove vg42 
Volume group "'vg42" successfully removed 
[rootQRHEL5 =-]% 


12.12.4. vgreduce 
Folosiţi comanda vgreduce pentru a şterge un volum fizic din volumul grup. 


Următorul exemplu adaugă volumul fizic /dev/sdg la volumul grup vg1 folosind 
vgextend. Şi apoi îl şterge din nou folosind vgreduce. 


[root&RHEL5 =]+ pvs | grep sdg 

/dev/sdg 1vm2 iz 819.20M 819.20M 
[rooteRHEL5 -]4+ vgextend vgl /dev/sdg 

Volume group "vgl" successfully extended 
[root&RHEL5 =]+ pvs | grep sdg 

/dev/sdg  vgl 1vm2 a- 816.00M 816.00M 
[rooteRHEL5 =] vgreduce vgl /dev/sdg 

Removed "/dev/sdg" from volume group "vgl" 
[root&RHEL5 =]+ pvs | grep sdg 

/dev/sdg 1vm2 =7 819.20M 819.20M 


12.12.5. vgchange 
Folosiţi comanda vgchange pentru a schimba parametrii unui volum grup. 


Acest exemplu arată cum să prevenim volumele fizice să nu fie adăugate sau 
şterse din volumul grup vgl. 


[rootQRHEL5 -]+ vgchange -xn vg1 

Volume group "vgl" successfully changed 
[rooteRHEL5 -]4+ vgextend vgl /dev/sdg 
Volume group vgl is not resizable. 
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Puteți de asemeni folosi vgchange pentru a schimba cele mai multe alte 
proprietăți a unui volum grup. Acest exemplu schimbă numărul maxim a volumelor 
logice şi numărul maxim al volumelor fizice pe care vgl le poate deservi. 


[rooteRHEL5 =]+ vgdisplay vgl | grep -i max 
MAX LV 0) 
MAX PV 0) 
[rooteRHEL5 -]4 vgchange -L16 vgl 
Volume group "vgl" successfully changed 
[rooteRHEL5 -]4 vgchange -p8 vel 
Volume group "vgl" successfully changed 
[rooteRHEL5 =]+ vgdisplay vgl | grep -i max 
MAX LV 16 
Max PV 8 


12.12.6. vgmerge 


Fuzionarea a două volume grupuri într-unul singur se face cu vgmerge. Exemplul 
următor fuzionează vg2 în vgl, păstrând toate proprietăţile lui vgl. 


[rooteRHEL5 -]4 vgmerge vgl vg2 


Volume group "'vg2" successfully merged into "vgl" 
[rootQRHEL5 =-]% 
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12.13. management volume logice 


12.13.1. lvcreate 
Folosiţi comanda Ivcreate pentru a crea volume logice într-un volum grup. Acest 
exemplu crează un volum logic de 8 GB într-un volum grup vg42. 


[rootQRHEL5 =] lvcreate -L5G vg42 
Logical volume "lvoloO" created 
[rootQRHEL5 =-]% 


Precum puteţi vedea, lvm în mod automat numeşte volumul logic vote. Următorul 
exemplu crează un volum logic de 200 MB numit MyLV în volumul grup vg42. 


[rootQRHEL5 =] lvcreate -L200M -nMyLV vg42 
Logical volume "MyLV" created 
[rootQRHEL5 =-]% 


Următorul exemplu face acelaşi lucru, dar cu o sintaxă diferită. 


[rootQRHEL5 =] lvcreate --size 200M -n MyLV vg42 
Logical volume "MyLV" created 
[rootQRHEL5 =-]% 


Acest exemplu crează un volum logic care ocupă 10 la sută din volumul grup. 


[rootQeRHEL5 =] lvcreate -l 10%VG -n MyLV2 vg42 
Logical volume "MyLV2" created 
[rootQRHEL5 =-]% 


Acest exemplu crează un Volum Logic care ocupă 30 la sută din spaţiul liber 
rămas în Volumul Grup. 


[rootQRHEL5 =] lvcreate -l 30%FREE -n MyLV3 vg42 
Logical volume "MyLV3" created 
[rootQRHEL5 =-]% 


12.13.2. lvremove 


Folosiţi comanda lvremove pentru a şterge volume logice dintr-un volum grup. 
Ştergerea unui volum logic cere numele volumului grup. 


[rooteRHEL5 =]4 lvremove vg42/MyLV 

Do you really want to remove active logical volume "MyLV"? [y/n]: y 
Logical volume "MyLV" successfully removed 

[rooteRHEL5 -]4 


Ştergerea volumelor Logice multiple va solicita confirmare pentru fiecare volum 
individual. 


[rooteRHEL5 -]4 lvremove vg42/MyLV vg42/MyLV2 vg42/MyLV3 

Do you really want to remove active logical volume "MyLV"? [y/n]: y 
Logical volume "MyLV" successfully removed 

Do you really want to remove active logical volume "MyLV2"? [y/n]: y 
Logical volume "MyLV2" successfully removed 

Do you really want to remove active logical volume "MyLV3"? [y/n]: y 
Logical volume "MyLV3" successfully removed 

[rootQRHEL5 =-]% 
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12.13.3. lvextend 


Extinderea volumului este uşoară cu lvextend. Acest exemplu extinde un volum 
logic de 200 MB cu 100 MB. 


[root&RHEL5 =]+ Ivdisplay /dev/vg2/lvole | grep Size 
LV Size 200.00 MB 

[rootQRHEL5 =]4 lvextend -L +100 /dev/vg2/1vole 
Extending logical volume lvolO to 300.00 MB 

Logical volume lvolO successfully resized 
[root&RHEL5 =]+ Ivdisplay /dev/vg2/lvole | grep Size 
LV Size 300.00 MB 


Următorul exemplu crează un Volum Logic de 100 MB, şi apoi îl extinde la 500 MB. 


[rootQRHEL5 =] lvcreate --size 100M -n extLV vg42 
Logical volume "extLV" created 

[rootQRHEL5 =] lvextend -L 500M vg42/extLV 
Extending logical volume extLV to 500.00 MB 
Logical volume extLV successfully resized 
[rootQRHEL5 =-]% 


Acest exemplu dublează mărimea unui Volum Logic. 


[rootQRHEL5 =] lvextend -1+100%LV vg42/extLV 
Extending logical volume extLV to 1000.00 MB 
Logical volume extLV successfully resized 
[rootQRHEL5 =-]% 


12.13.4. lvrename 


Redenumirea unui Volum Logic se face cu lvrename. Acest exemplu redenumeşte 
extLV în bigLVv în Volumul Grup vg42. 


[rootQRHEL5 =-]4 lvrename vg42/extLV vg42/bigLV 


Renamed "extLV" to "bigLV" in volume group "vg42" 
[rooteRHEL5 -]4 
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12.14. practică: lvm 


1. Creați un volum grup care conține un disk complet şi o partiție pe un alt 
disk. 


2. Creați două volume logice (unul mic şi unul mai mare) în acest volum grup. 
Formatați-le cu ext3, montaţți-le şi apoi copiaţi nişte fişiere îneel. 


3. Verificaţi folosirea cu fdisk, mount, pvs, vgs, lvs, pvdisplay, vgdisplay, 
Ilvdisplay şi df. fdisk vă dă informații despre lvm? 


4. Măriți volumul logic mic cu 50% şi verificați! 

5. Priviţi la alte comenzi care încep cu vg*, pv* sau lv“. 
6. Creați o oglindă şi un volum logic demontat. 

7. Preschimbați un volum logic linear într-o oglindă. 


8. Preschimbați o oglindă volum logic în una lineară. 


9. Creați o fotografie a unui Volum Logic, faceți un backup a fotografiei. Apoi 


ştergeţi unele fişiere de pe Volumul Logic, apoi restaurați backup-ul. 
10. Mutați volumul grup pe un alt disk (păstraţi volumele logice montate). 


11. Dacă timpul permite, împărțiți un volum grup cu vgsplit, apoi fuzionați-l 
din nou cu vgmerge. 
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12.15. soluție: lvm 


1. Creați un volum grup care conține un disk complet şi o partiție pe un alt 
disk. 


pasul 1: selectați disk-urile: 


rooterhel65:-4 fdisk -1 | grep Disk 

Disk /dev/sda: 8589 MB, 8589934592 bytes 
Disk identifier: 0x00055ca0 

Disk /dev/sdb: 1073 MB, 1073741824 bytes 
Disk identifier: 0x00000000 

Disk /dev/sdc: 1073 MB, 1073741824 bytes 
Disk identifier: 0x00000000 


Am ales /dev/sdb şi /dev/sdc pentru moment. 


pasul 2: partiționaţți /dev/sdc 


rootârhel65:-4 fdisk /dev/sdc 

Device contains neither a valid DOS partition table, nor Sun, SGI or OSF disk! 
label 

Building a new DOS disklabel with disk identifier 0x94c0e5d5. 

Changes will remain in memory only, until you decide to write them. 

After that, of course, the previous content won't be recoverable. 


Warning: invalid flag 0x0000 of partition table 4 will be corrected by w(rite) 
WARNING: DOS-compatible mode is deprecated. It's strongly recommended to 
switch off the mode (command 'c') and change display units to 


sectors (command !'u!). 


Command (m for help): n 
Command action 


e extended 
p primary partition (1-4) 
p 


Partition number (1-4): 1 

First cylinder (1-130, default 1): 

Using default value 1 

Last cylinder, +cylinders or +size(K,M,GY (1-130, default 130): 
Using default value 130 


Command (m for help): w 

The partition table has been altered! 
Calling ioctl() to re-read partition table. 
Syncing disks. 


pasul 3: pvcreate şi vgcreate 


rootârhel65:-4+ pvcreate /dev/sdb /dev/sdc1 
Physical volume "/dev/sdb" successfully created 
Physical volume "/dev/sdcl" successfully created 
rootârhel65:-+ vgcreate VG42 /dev/sdb /dev/sdc1 
Volume group '"VG42" successfully created 
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2. Creați două volume logice (unul mic şi unul mai mare) în acest volum grup. 
Formatați-le cu ext3, montaţți-le şi apoi copiaţi nişte fişiere îneel. 


rootârhel65:-4 Ivcreate --size 200m --name LVsmall VG42 

Logical volume "LVsmall" created 

rooterhel65:-4 lvcreate --size 600m --name LVbig VG42 

Logical volume "LVbig" created 

rootârhel65:-4 Is -1 /dev/mapper/VG42-LVsmatll 

Lrwxrwxrwx. 1 root root 7 Apr 20 20:41 /dev/mapper/VG42-LVsmall -> ../dm-2 
rootarhel65:-4 Is -l /dev/VG42/LVsmall 

Lrwxrwxrwx. 1 root root 7 Apr 20 20:41 /dev/VG42/LVsmall -> ../dm-2 
rootârhel65:-4 Is -l /dev/dm-2 

brw-rw----. 1 root disk 253, 2 Apr 20 20:41 /dev/dm-2 


rootârhel65:-4 mkfs.ext3 /dev/mapper/VG42-LVsmatll 
mke2fs 1.41.12 (17-May-2010) 

Filesystem label= 

OS type: Linux 

Block size=1024 (log=0) 

Fragment size=1024 (log=0) 

Stride=0 blocks, Stripe width=0 blocks 

51200 inodes, 204800 blocks 

10240 blocks (5.00%) reserved for the super user 
First data block=1 

Maximum filesystem blocks=67371008 

25 block groups 

8192 blocks per group, 8192 fragments per group 
2048 inodes per group 

Superblock backups stored on blocks: 

8193, 24577, 40961, 57345, 73729 


Writing inode tables: done 
Creating journal (4096 blocks): done 
Writing superblocks and filesystem accounting information: done 


This filesystem will be automatically checked every 39 mounts or 
180 days, whichever comes first. Use tune2fs -c or -i to override. 


rootarhel65:-4 mkfs.ext3 /dev/VG42/LVbig 

mke2fs 1.41.12 (17-May-2010) 

Filesystem label= 

OS type: Linux 

Block size=4096 (log=2) 

Fragment size=4096 (log=2) 

Stride=0 blocks, Stripe width=0 blocks 

38400 inodes, 153600 blocks 

7680 blocks (5.00%) reserved for the super user 
First data block=0 

Maximum filesystem blocks=159383552 

5 block groups 

32768 blocks per group, 32768 fragments per group 
7680 inodes per group 

Superblock backups stored on blocks: 

32768, 98304 


Writing inode tables: done 
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Creating journal (4096 blocks): done 

Writing superblocks and filesystem accounting information: done 
This filesystem will be automatically checked every 25 mounts or 
180 days, whichever comes first. Use tune2fs -c or -i to override. 


pasul 4. montarea şi copierea fişierelor: 


rootârhel65:-4 mkdir /srv/LVsmatll 

rooterhel65:-% mkdir /srv/LVbig 

rootârhel65:-+ mount /dev/mapper/VG42-LVsmall /srv/LVsmall 
rootârhel65:=-+ mount /dev/VG42/LVbig /srv/LVbig 
rooterhel65:-t cp -r /etc /srv/LVsmall/ 

rooterhel65:-+ cp -r /var/log /srv/Lvbig 


3. Verificaţi folosirea cu fdisk, mount, pvs, vgs, vs, pvdisplay, vgdisplay, 
Ivdisplay şi df. fdisk vă dă informații despre lvm? 


Executaţi toate aceste comenzi (doar două sunt arătate mai jos), apoi răspundeţi 
Li Lă 
no”. 


rooterhel65:-+ df -h 
Fi lesystem Size Used Avail Use% Mounted on 
/dev/mapper/VolGroup-lv_root 

6.7G 1.4G 5.0G 21% / 
tmpfs 246M 0 246M 0% /dev/shm 
/dev/sdal 485M  77M 383M 17% /boot 
/dev/mapper/VG42-Lvsmall 

194M  30M 154M 17% /srv/LVsmall 
/dev/mapper/VG42-Lvbig 

591M  20M 541M 4% /srv/LVbig 
rootârhel65:-+ mount | grep VG42 
/dev/mapper/VG42-LVsmall on /srv/LVsmall type ext3 (rw) 
/dev/mapper/VG42-LVbig on /srv/Lvbig type ext3 (rw) 


4. Măriți volumul logic mic cu 50% şi verificați! 


rootarhel65:-4 lvextend VG42/LVsmall -1+50%LV 

Extending logical volume LVsmall to 300.00 MiB 

Logical volume LVsmall successfully resized 

rooterhel65:-4 resize2fs /dev/mapper /VG42-LVsmatll 

resize2fs 1.41.12 (17-May-2010) 

Filesystem at /dev/mapper/VG42-LVsmall is mounted on /srv/LVsmatll; on-line res, 
izing required 

old desc_blocks = 1, new desc _ blocks = 2 

Performing an on-line resize of /dev/mapper/VG42-LVsmall to 307200 (1k) blocks. 
The filesystem on /dev/mapper/VG42-LVsmall is now 307200 blocks long. 


rootârhel65:-+ df -h | grep small 
/dev/mapper/VG42-Lvsmall 

291M 31M 246M 12% /srv/LVsmall 
rootârhel65:-4 


5. Priviţi la alte comenzi care încep cu vg*, pv* sau lv“. 
6. Creați o oglindă şi un volum logic demontat. 


7. Preschimbați un volum logic linear într-o oglindă. 
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8. Preschimbați o oglindă volum logic în una lineară. 


9. Creați o fotografie a unui Volum Logic, faceți un backup al fotografiei. Apoi 
ştergeţi unele fişiere pe Volumul Logic, apoi restaurați backup-ul. 


10. Mutați volumul grup pe un alt disk (păstraţi volumele logice montate). 


11. Dacă timpul permite, împărțiți un volum grup cu vgsplit, apoi fuzionați-l 
din nou cu vgmerge. 
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Capitolul 13. dispozitive iSCSI 


Acest capitol vă învață cum să setați un server ţintă iSCSI şi un iniţiator 
client iSCSI. 
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13.1. terminologie iSCSI 


iSCSI este un protocol care deschide SCSI deasupra IP. Asta înseamnă că puteţi 
avea dispozitive locale SCSI (ca /dev/sdb) fără să aveţi hardware de stocare în 
computerul local. 


Computerul care găzduieşte hardware fizic de stocare a datelor se numeşte Țintă 
iSCSI. Fiecare dispozitiv individual adresabil iSCSI pe ţinta server va obţine 
un număr LUN. 


Clientul computer iSCSI care se conectează la Ținta server este numit un 
Iniţiator. Un inițiator va trimite comenzi SCSI deasupra IP în loc de a face 
acest lucru direct pe hardware. Iniţiatorul se va conecta la Țintă. 

13.2. Țintă iSCSI în RHEL/Centos 

Această secțiune va descrie setarea iSCSI Țintă pe RHEL6, RHEL7 şi Centos. 
începeţi cu instalarea pachetului iSCSI Target. 


yum install scsi-target-utils 


Configurăm trei disck-uri locale în /etc/tgt/targets.conf pentru a deveni trei 
LUN. 


<target iqn.2008-09.com.example:server.target2> 
direct-store /dev/sdb 

direct-store /dev/sdc 

direct-store /dev/sdd 

incominguser paul hunter2 

</target> 


Restartați serviciul. 


[rootecentos65 -]t service tgtd start 
Starting SCSI target daemon: [OK] 


Portul local standard pentru iSCSI Target este 3260, dacă aveți dubii puteţi 
verifica asta cu netstat. 


[rooteserverl tgt]t netstat -ntpl | grep tgt 
tcp 0 0 0.0.0.0:3260 0.0.0.0:x LISTEN 1670/tgtd 
tcp 0 0  :::3260 of oa: LISTEN 1670/tgtd 


Comanda tgt-admin -s ar trebui să vă dea o frumoasă vedere de ansamblu a celor 
trei LUN (şi de asemeni LUN 0 pentru controlator). 
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[rooteserverl tgt]t tgt-admin -s 

Target 1: iqn.2014-04.be. Linux-training:serverl.targeti 
System information: 
Driver: iscsi 
State: ready 

I_T nexus information: 

LUN information: 


LUN: 0 
Type: controller 
SCSI ID: IET 00010000 


SCSI SN: beaf1o 

Size: 0 MB, Block size: 1 
Online: Yes 

Removable media: No 
Prevent removal: No 
Readonly: No 

Backing store type: null 
Backing store path: None 
Backing store flags: 


Type: disk 
SCSI ID: IET 00010001 
SCSI SN: VB9f23197b-af6cfb60 
Size: 1074 MB, Block size: 512 
Online: Yes 
Removable media: No 
Prevent removal: No 
Readonly: No 
Backing store type: rdwr 
Backing store path: /dev/sdb 
Backing store flags: 

LUN: 2 
Type: disk 
SCSI ID: IET 00010002 
SCSI SN: VB8f554351-a1410828 
Size: 1074 MB, Block size: 512 
Online: Yes 
Removable media: No 
Prevent removal: No 
Readonly: No 
Backing store type: rdwr 
Backing store path: /dev/sdc 
Backing store flags: 

LUN: 3 
Type: disk 
SCSI ID: IET 00010003 
SCSI SN: VB1035d2f0-7ae90b49 
Size: 1074 MB, Block size: 512 
Online: Yes 
Removable media: No 
Prevent removal: No 
Readonly: No 
Backing store type: rdwr 
Backing store path: /dev/sdd 
Backing store flags: 
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Account information: 
ACL information: 
ALL 


13.3. Iniţiator iSCSI în RHEL/Centos 

Această secțiune va descrie setarea iSCSI Iniţiator pe RHEL6, RHEL7 şi Centos. 
începeţi cu instalarea pachetului iSCSI Initiator. 

[rooteserver2 =] yum install iscsi-initiator-utils 

Apoi cereți serverului iSCSI țintă să vă spună numele țintelor. 


[rooteserver2 =] iscsiadm -m discovery -t sendtargets -p 192.168.1.95:3260 
Starting iscsid: [ OK |] 
192.168.1.95:3260,1 iqn.2014-04.be. linux-training:centos65.targeti 


Am primit iqn.2014-04.be. linux-training:centos65.targetI. 


Folosim acest iqn pentru a configura numele de utilizator şi parola (paul şi 
hunter2) pe care le-am setat pe serverul țintă. 


[rooteserver2 iscsi]t iscsiadm -m node --targetname iqn.2014-04.be.linux-tra) 
ining:centos65.targetil --portal "192.168.1.95:3260" --op=update --name node.) 
session.auth.username --value=paul 

[rooteserver2 iscsi]t iscsiadm -m node --targetname iqn.2014-04.be.linux-tra) 
ining:centos65.targetil --portal "192.168.1.95:3260" --op=update --name node.) 
session.auth.password --value=zhunter2 

[rooteserver2 iscsi]t iscsiadm -m node --targetname iqn.2014-04.be.linux-tra) 
ining:centos65.targetil --portal "192.168.1.95:3260" --op=update --name node.) 
session.auth.authmethod --value=CHAP 


RHEL şi CentoS va stoca acestea în /var/lib/iscsi/nodes/. 


[rooteserver2 iscsi]t grep auth /var/Lib/iscsi/nodes/iqn.2014-04.be.linux-tri 
ainingl:centos65.target1/192.168.1.951,32601,1/default 

node. session.auth.authmethod = CHAP 

node.session.auth.username = paul 

node. session.auth.password = hunter2 

node.conn[0].timeo.auth_timeout = 45 

[rootâserver2 iscsilt 


Un restart al serviciului iscsi va adăuga trei noi dispozitive sistemului 
nostru. 
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[rooteserver2 iscsi]t fdisk -l | grep Disk 
Disk /dev/sda: 42.9 GB, 42949672960 bytes 
Disk identifier: 0x0004f229 

Disk /dev/sdb: 1073 MB, 1073741824 bytes 
Disk identifier: 0x00000000 

Disk /dev/sdc: 1073 MB, 1073741824 bytes 
Disk identifier: 0x00000000 

Disk /dev/sdd: 1073 MB, 1073741824 bytes 
Disk identifier: 0x00000000 

Disk /dev/sde: 2147 MB, 2147483648 bytes 
Disk identifier: 0x00000000 

Disk /dev/sdf: 2147 MB, 2147483648 bytes 
Disk identifier: 0x00000000 

Disk /dev/sdg: 2147 MB, 2147483648 bytes 
Disk identifier: 0x00000000 

Disk /dev/mapper/VolGroup-lv_root: 41.4 GB, 41448112128 bytes 
Disk identifier: 0x00000000 

Disk /dev/mapper/VolGroup-lv_swap: 973 MB, 9730078528 bytes 
Disk identifier: 0x00000000 

[rooteserver2 iscsi]t service iscsi restart 
Stopping iscsi: [ OK |] 
Starting iscsi: [ OK ] 
[rooteserver2 iscsi]t fdisk -l | grep Disk 
Disk /dev/sda: 42.9 GB, 42949672960 bytes 
Disk identifier: 0x0004f229 

Disk /dev/sdb: 1073 MB, 1073741824 bytes 
Disk identifier: 0x00000000 

Disk /dev/sdc: 1073 MB, 1073741824 bytes 
Disk identifier: 0x00000000 

Disk /dev/sdd: 1073 MB, 1073741824 bytes 
Disk identifier: 0x00000000 

Disk /dev/sde: 2147 MB, 2147483648 bytes 
Disk identifier: 0x00000000 

Disk /dev/sdf: 2147 MB, 2147483648 bytes 
Disk identifier: 0x00000000 

Disk /dev/sdg: 2147 MB, 2147483648 bytes 
Disk identifier: 0x00000000 

Disk /dev/mapper/VolGroup-lv_root: 41.4 GB, 41448112128 bytes 
Disk identifier: 0x00000000 

Disk /dev/mapper/VolGroup-lv_swap: 973 MB, 9730078528 bytes 
Disk identifier: 0x00000000 

Disk /dev/sdh: 1073 MB, 1073741824 bytes 
Disk identifier: 0x00000000 

Disk /dev/sdi: 1073 MB, 1073741824 bytes 
Disk identifier: 0x00000000 

Disk /dev/sdj: 1073 MB, 1073741824 bytes 
Disk identifier: 0x00000000 


Puteți verifica statusul iscsi cu: 


service iscsi status 
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13.4. ţintă iSCSI pe Debian 


Instalarea de software pentru serverul țintă cere iscsitarget pe Ubuntu şi 
Debian, şi un extra modul kernel iscsitarget-dkms doar pe Debian. 


rootâdebby6:-t aptitude install iscsitarget 
The following NEW packages will be installed: 
iscsitarget 
0 packages upgraded, 1 newly installed, 0 to remove and 0 not upgraded. 
Need to get 69.4 kB of archives. After unpacking 262 kB will be used. 
Get:1 http://ftp.belnet.be/debian/ squeeze/main iscsitarget 1386 1.4.20.2-1| 
[69.4 kB] 
Fetched 69.4 kB in 0s (415 kB/s) 
Selecting previously deselected package iscsitarget. 
(Reading database ... 36441 files and directories currently installed.) 
Unpacking iscsitarget (from .../iscsitarget_1.4.20.2-1_1386.deb) 
Processing triggers for man-db ... 
Setting up iscsitarget (1.4.20.2-1) 
iscsitarget not enabled în "/etc/default/iscsitarget", not starting... (warning). 


Pe Debian 6 vom avea nevoie şi de aptitude install iscsitarget-dkms pentru 
modulele de kernel, pe Debian 5 asta e aptitude install iscsitarget-modules- 
“uname -a'. Ubuntu include modulele kernel în pachetul principal. 


Ținta server iSCSI este dezactivată prin default, aşa că o activăn. 


rootedebby6:-t cat /etc/default/iscsitarget 
ISCSITARGET_ENABLE=false 

rootedebby6:-t vi /etc/default/iscsitarget 
rootedebby6:-t cat /etc/default/iscsitarget 
ISCSITARGET_ENABLEztrue 


13.5. setare iSCSI Țintă cu fişiere dd 


Puteți folosi volumele LVM (/dev/md0/1vol0), partiţții fizice (/dev/sda), 
dispozitive raid (/dev/md0) sau doar fişiere simple pentru stocare. În această 
demonstrație, utilizăm fişiere create cu dd. 


Acest screenshot arată cum să creăm trei fişiere mici (100 MB, 200 MB şi 300 
MB) . 


rootedebby6:-* mkdir /iscsi 

rootedebby6:-t dd if=/dev/zero of=/iscsi/lunl.img bs=1M count=100 
100+0 records in 

100+0 records out 

104857600 bytes (105 MB) copied, 0.315825 s, 332 MB/s 
rootedebby6:=t dd if=/dev/zero of=/iscsi/lun2.img bs=1M count=200 
200+0 records în 

200+0 records out 

2209715200 bytes (210 MB) copied, 1.08342 s, 194 MB/s 
rootedebby6:=t dd if=/dev/zero of=/iscsi/lun3.img bs=1M count=300 
300+0 records în 

300+0 records out 

314572800 bytes (315 MB) copied, 1.36209 s, 231 MB/s 


Trebuie să declarănm aceste trei fişiere ca ținte iSCSI în /etc/iet/ietd.conf 
(fişierul vechi era /etc/ietd.conf). 
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rootedebby6: /etc/iett 
rootedebby6: /etc/iett 
rootedebby6: /etc/iett 
rootedebby6: /etc/iett 
Target iqn.2010-02.be. 


cp ietd.conf ietd.conf.original 
> îetd.conf 

vi ietd.conf 

cat ietd.conf 
linux-training:storage. lun 


IncomingUser isuser hunter2 


OutgoingUser 


Lun 0 Path=/iscsi/lunl.img,Type=fileio 


Alias LUNI 


Target iqn.2010-02.be. 


linux-training:storage. lun2 


IncomingUser isuser hunter2 


OutgoingUser 


Lun 0 Path=/iscsi/lun2.img,Type=fileio 


Alias LUN2 


Target iqn.2010-02.be. 


linux-training:storage. lun3 


IncomingUser isuser hunter2 


OutgoingUser 


Lun 0 Path=/iscsi/lun3.img,Type=fileio 


Alias LUN3 


Trebuie de asemeni să 
/etc/initiators.allow. 


rootedebby6: /etc/iett 
rootedebby6: /etc/iett 
rootedebby6: /etc/iett 
rootedebby6: /etc/iett 


adăugăm dispozitivele noastre în fişierul 


cp initiators.allow initiators.allow.original 
>initiators.allow 

vi initiators.allow 

cat initiators.allow 


iqn.2010-02.be. linux-training:storage. luni 
iqn.2010-02.be. linux-training:storage. lun2 
iqn.2010-02.be. linux-training:storage. lun3 


Acum e timpul să pornim serverul: 


rootedebby6: /etc/iett 


/etc/init.d/iscsitarget start 


Starting iSCSI enterprise target service:. 


rootedebby6: /etc/iett 


Verificăm activarea dispozitivelor de stocare în /proc/net/iet: 


rootedebby6: /etc/iett 


cat /proc/net/iet/volume 


tid:3 name:'iqn.2010-02.be. Linux-training:storage. lun3 

lun:0 state:0 iotype:fileio iomode:wt blocks:614400 blocksize:) 
512 path: /iscsi/lun3.img 

tid:2 name: iqn.2010-02.be. Linux-training:storage. lun2 

lun:0 state:0 iotype:fileio iomode:wt blocks:409600 blocksize:! 
512 path: /iscsi/lun2.img 

tid:1 name:iqn.2010-02.be. Linux-training:storage.lunl 

lun:0 state:0 iotype:fileio iomode:wt blocks:204800 blocksize:! 
512 path: /iscsi/lunl.img 


rootedebby6: /etc/iett 


cat /proc/net/iet/session 


tid:3 name: 'iqn.2010-02.be. Linux-training:storage.lun3 
tid:2 name: iqn.2010-02.be. Linux-training:storage. lun2 
tid:1 name:iqn.2010-02.be. Linux-training:storage.lunl 
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13.6. Iniţiator iSCSI pe Ubuntu 


Mai întîi instalăm software-ul iSCSI client (pe un alt computer decît ţinta). 


rootQubul104:-4 aptitude install open-iscsi 
Reading package lists... Done 

Building dependency tree 

Reading state information... Done 

Reading extended state information 
Initializing package states... Done 

The following NEW packages will be installed: 
open-iscsi open-iscsi-utils(a) 


Apoi setăm clientul iSCSI pentru a porni automat. 


rootâubul104: /etc/iscsit cp iscsid.conf iscsid.conf.original 
rootQubul104: /etc/iscsit vi iscsid.conf 

rootQubul104: /etc/iscsit grep Anode.startup iscsid.conf 
node.startup = automatic 


Sau puteți să-l deschideţi manual. 


rootâubul104: /etc/iscsi/nodest /etc/init.d/open-iscsi start 
x Starting 1SCSI initiator service iscsid [ OK |] 

x Setting up iSCSI targets [ OK |] 
rootâubu1104: /etc/iscsi/nodes+ 


Acum ne putem conecta la serverul Țintă şi să folosim iscsiadm pentru a 
descoperi dispozitivele pe care le oferă: 


rootQubul104: /etc/iscsit iscsiadm -m discovery -t st -p 192.168.1.31 
192.168.1.31:3260,1 iqn.2010-02.be. Linux-training:storage. lun2 
192.168.1.31:3260,1 iqn.2010-02.be. linux-training:storage. luni 
192.168.1.31:3260,1 iqn.2010-02.be. linux-training:storage. lun 


Putem folosi acelaşi iscsiadm pentru a edita fişierele în /etc/iscsi/nodes/. 


rootQubul104: /etc/iscsit iscsiadm -m node --targetname "iqn.2010-02.be.linui 
x-training:storage.lunl" --portal "192.168.1.31:3260" --op=update --name no) 
de. session.auth.authmethod --value=CHAP 
rootâubul104: /etc/iscsit iscsiadm -m node --targetname "1qn.2010-02.be.linui 
x-training:storage.lunl" --portal "192.168.1.31:3260" --op=update --name no) 
de. session.auth.username --value=isuser 
rootâubul104: /etc/iscsit iscsiadm -m node --targetname "1qn.2010-02.be.linui 
x-training:storage.lunl" --portal "192.168.1.31:3260" --op=update --name no) 
de. session.auth.password -value=hunter2 


Rescrieţi cele de mai sus pentru celelalte două dispozitive. 


Restartați serviciul inițiator pentru a intra în țintă. 


rootâubul104: /etc/iscsi/nodest /etc/init.d/open-iscsi restart 


* Disconnecting iSCSI targets [ OK |] 
x Stopping 1SCSI initiator service [ OK |] 
* Starting 1SCSI initiator service iscsid [ OK |] 
x Setting up iSCSI targets 
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Folosiţi fdisk -l pentru a vă bucura de trei noi dispozitive iSCSI. 


rootâubul104: /etc/iscsi/nodest fdisk -1 2> /dev/null | grep Disk 
Disk /dev/sda: 17.2 GB, 17179869184 bytes 

Disk identifier: 0x0001983f 

Disk /dev/sdb: 209 MB, 209715200 bytes 

Disk identifier: 0x00000000 

Disk /dev/sdd: 314 MB, 3144572800 bytes 

Disk identifier: 0x00000000 

Disk /dev/sdc: 104 MB, 1048576000 bytes 

Disk identifier: 0x00000000 


Ținta (serverul) afişează acum sesiunile active. 


rootedebby6: /etc/iett cat /proc/net/iet/session 

tid:3 name:iqn.2010-02.be. Linux-training:storage.lun3 
sid:5348024611832320 initiator:iqn.1993-08.org.debian:01:8983ed2d770 
cid:0 ip:192.168.1.35 state:active hd:none dd:none 

tid:2 name: iqn.2010-02.be. Linux-training:storage. lun2 
sid:4785074624856576 initiator:iqn.1993-08.org.debian:01:8983ed2d770 
cid:0 ip:192.168.1.35 state:active hd:none dd:none 

tid:1 name:iqn.2010-02.be. Linux-training:storage.lunl 
si1d:5066549618344448 initiator:iqn.1993-08.org.debian:01:8983ed2d770 
cid:0 ip:192.168.1.35 state:active hd:none dd:none 

rootedebby6: /etc/iett 


13.7. folosire dispozitive iSCSI 


Nu există nici o diferenţă între a folosi dispozitive SCSI sau iSCSI odată ce 
ele sînt conectate: partiție, faceţi sistemul de fișiere, montaţți-l. 


rootâubul104: /etc/iscsi/nodest history | tail -13 
94 fdisk /dev/sdc 

95 fdisk /dev/sdd 

96 fdisk /dev/sdb 

97 mke2fs /dev/sdb1 

98 mke2fs -j /dev/sdcl 

99 mkfs.ext4 /dev/sdd1 

100 mkdir /mnt/is1 

101 mkdir /mnt/is2 

102 mkdir /mnt/is3 

103 mount /dev/sdbl /mnt/isi 

104 mount /dev/sdcl /mnt/is2 

105 mount /dev/sddl /mnt/is3 

106 history | tail -13 

rootâubul104: /etc/iscsi/nodest mount | grep is 
/dev/sdbl on /mnt/isl type ext2 (rw) 

/dev/sdcl on /mnt/is2 type ext3 (rw) 

/dev/sddl on /mnt/is3 type ext4 (rw) 
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13.8. Țintă iSCSI RHEL7/CentoOS7 
Unealta preferată pentru a seta o Țintă iSCSI pe RHEL este targetcli. 


[rootecentos7 -]* yum install targetcli 
Loaded plugins: fastestmirror 


Installed: 
targetcli.noarch 0:2.1.fb37-3.e17 


Complete! 
[rootQcentos7 -]+ 


Unealta targetcli este interactivă şi reprezintă configurarea pentru ţintă într- 
o structură care se aseamănă cu un director arborescent cu cîteva fişiere. Deşi 
acestea sînt explorabile înăuntrul targetcli cu ls, cd şi pwd, acestea nu sînt 
fişiere pe sistemul de fişiere. 


Această unealtă de asemeni are completare-cu-tasta-tab, care este foarte 
ajutătoare pentru nume iqn. 


[rootecentos7 -]+ targetcli 

targetcli shell version 2.1.fb37 

Copyright 2011-2013 by Datera, Inc and others. 
For help on commands, type 'help'. 


/> cd backstores/ 
/backstores> 1s 


0=.backstores: ear sa cs aice Zara aie de ata dica aice at ta be tu apte altadata ai dai cai aria aia atat e 7 aaa ati da [ins -sasa] 
03 ab LOCK ae ein i o tată? oala Dania ani fan a 07 Coat DIR 05 bin, 00 0A AO. aaa load [Storage Objects: 0] 
e ăia ra (Jajce E RE O e e ED [Storage Objects: 0] 
0 PSESII aceea ei lasdinanteolasce tale doua ional că dead dont io cai dand deea [Storage Objects: 0] 
= paMgi SK ciao ete e dai ata a le ataca 0 sa 000 atacata le, asia 0. aa 00 oa area [Storage Objects: 0] 


/backstores> cd block 

/backstores/block> Is 

0=> bIOCK: n ate ara otet ua dettă ial aia ada al a e id ecaula Eta ude tuia aaa 13 dai cui d [Storage Objects: 0] 
/backstores/block> create server1.disk1l /dev/sdb 

Created block storage object serverI.diskl using /dev/sdb. 

/backstores/block> 1s 

= DLOEK seizie ano eatră zeac sale aia d doi căii a a dotata dana oda aria aie dap atzi desi [Storage Objects: 1] 
o- serverl.diskl ......c. cc... .. [/dev/sdb (2.0G'iB) write-thru deactivated] 
/backstores/block> cd /iscsi 

/iscsi> create iqn.2015-04.be.linux:iscsil 

Created target iqn.2015-04.be.lLinux:iscsil. 

Created TPG 1. 

Global pref auto_add_default_portalztrue 

Created default portal listening on all IPs (0.0.0.0), port 3260. 

/iscsi> cd /iscsi/'iqn.2015-04.be.l'inux:iscsi1/tpg1/acls 
/iscs'i/'iqn.20...s'il/tpgl/acls> create iqn.2015-04.be.l'inux:server2 

Created Node ACL for iqn.2015-04.be.linux:server2 

/iscs'i/'iqn.20...s'il/tpgl/acls> cd iqn.2015-04.be.l'inux:server2 
/iscs'i/'iqn.20...Linux:server2> set auth userid=paul 

Parameter userid is now 'paul!. 

/iscs"i/iqn.20...linux:server2> set auth password=hunter2 

Parameter password is now 'hunter2!. 

/iscs'i/'iqn.20...Linux:server2> cd /iscsi/'iqn.2015-04.be.linux:'iscsi1/tpg1/luns 
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/iscs'i/'iqn.20...s'i1l/tpg1/luns> create /backstores/block/server1.disk1 
Created LUN 0. 

Created LUN 0->0 mapping în node ACL iqn.2015-04.be.linux:server2 
s/scs'i/îqn.20...s'il/tpg1l/luns> cd 
/iscs'i/'iqn.2015-04.be.linux:iiscsi1/tpg1/portals 
/iscsi/iqn.20.../tpgl/portals> create 192.168.1.128 

Using default IP port 3260 

Could not create NetworkPortal in configFs. 


/iscsi/iqn.20.../tpgl/portals> cd / 


/> Us 

[o i) ANI NR PR EI E A O O ROD RR [Îsi] 
0= backstores: i sei ii aia oct aa aie atit n de dota fra d aceia 00 ada 0 Ea ceia 20 aaa [zii] 

|..0 = BLOG; si pica ca eta ot atit de 07 rate Săi eta aa ta 0 ba ta at der 08 [Storage Objects: 1] 

| | o- serverI.diskI .....c. cc... [/dev/sdb (2.0G'iB) write-thru activated] 

NB o miti cl N î =3z ce 90 Pa E a Ve Ra Nae INCI RA Re a DR [Storage Objects: 0] 

| ae e Pee a e [Storage Objects: 0] 
|.26=.Famda:SK „sectei sase le ielelor sta 0 e [Storage Objects: 0] 
0> SCS mie ec taiate) sade fapt da noul sata aia) aie arta fo Ana da 20 1 măi 05 20 iai 0 că ua aaa să 3 [Targets: 1] 

| o- iqn.2015-04.be.linux:iscsil .........ccceeeeeeeeeeneeseeeeseese [TPGs: 1] 

| 

| 0>=" Pe aojaiia e dai n da due 0 aie Vei ea 30 e iiue alaăaeătdal n2Â [no-gen-acls, no-auth] 

| 

| o al = | cil PRD Da E Ra DE [ACLs: 1] 
| 

| | o- iqn.2015-04.be.linux:server? ........ cc... ... [Mapped LUNSs: 1] 
| 

| | o- mapped_lunO .......c..ccc.... [lun0 block/serveri.diskil (rw)] 
| 

| |! 0 ILUAS:. e tare coate e Ti re ăn a 000 a pa a atăt a aaa 0 3 aaa d [LUNs: 1] 
| 

| | G=" LUND; oare Does asaa cai Ba ri dar 8000000 aaa [block/server1.diski (/dev/sdb)] 
| 

| |! “:o=“portals iai anilor is are oil rd paote ap ee 0 ad a adela toata [Portals: 1] 
| 

| | 62 0izi 0:40 0:77 30.000r aa 4 ama ali atlet 0 a a 2020 Aa d 20 ata [OK] 
0="LOOPDack.. sooo 3 acu i al Aa loa a ata, 08 a aa PD al „act SO da Aosta ata [Targets: 0] 


/> saveconfig 

Last 10 configs saved în /etc/target/backup. 
Configuration saved to /etc/target/saveconfig.json 
/> exit 

Global pref auto_save_on_exit=true 

Last 10 configs saved în /etc/target/backup. 
Configuration saved to /etc/target/saveconfig.json 
[rootecentos7 =] 


Folosiţi uneltele systemd pentru a aranja serviciul: 


[rootecentos7 =] systemctil enable target 

In -s !'/usr/Lib/systemd/system/target.service! !/etc/systemd/system/multi- 
user.target.wants/tar 

[rootecentos7 =] systemcti start target 

[rootecentos7 =] 


Depinzînd de politica organizației dumneavoastră s-ar putea să aveţi nevoie dea 
configura firewall-ul şi SELinux. Această captură de ecran de mai jos adaugă o 
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regulă firewall pentru a permite tot traficul pe portul 3260, şi deactivează 
SELinux. 


[rootecentos7 =] firewall-cmd --permanent --add-port=3260/tcp 
[rootecentos7 -]t firewall-cmd --reload 
[rootecentos7 =] setenforce 0 


Totalitatea configurației este vizibilă folosind Is din root. 


[rootecentos7 -]+ targetcli 

targetcli shell version 2.1.fb37 

Copyright 2011-2013 by Datera, Inc and others. 
For help on commands, type 'help'. 


[> 1s 
Oe ae omori d ada e oda) da a da da ut d 8 a 0 detasat ea 300 aaa [sac 
0= DackStores: zii: pane adina tarie te i) Zinaote, ra icoana 205 Ta dai oaia nada raza 28. aaa cadea [sii] 
| co ai A E oi că ARI RPR a PRR [Storage Objects: 1] 
| | o- serverI.diskI .....cc cc... [/dev/sdb (2.0G'iB) write-thru activated] 
| 05 SI LE TO cc înca odata ea atăt dul Aa arad Ul a cca tă ad Du Ana dai ad caile [Storage Objects: 0] 
| 02 PSOS „oana ro cetate Aa 0007 aici patit Dag dal at 030 ETA 0 cata ră at aug, Ai ET [Storage Objects: 0] 
| 0> ram: SK se sgase atinge cata sasa daia da 03 aaa NI sa ia a aa ae 8 ua cnde a [Storage Objects: 0] 
0 SES citi fn lo sie nora orce incanta ial ice a tea St a oaie ata cu eg to ca Aa lu doi [Targets: 1] 
| o- iqn.2015-04.be.linux:iscsil .........cceeeeeeeeeeeeeeeeeeeeeeee [TPGs: 1] 
| oază 5 FA ÎN APP POR RR ae [no-gen-acls, no-auth] 
| OA Ile d ze uozei ate cate tata o aia 0200 20 ada a tata o iona atata sta ic da, 287 [ACLs: 1] 
| o- iqn.2015-04.be.linux:server? .........ccco........ [Mapped LUNs: 1] 
| o- mapped_luno ......c...cc...cc...... [lun0 block/server1.disk1(rw)] 
| 0 “LU NSI Deo eceas-e sanie toata a tai cat it ana Vb Capital eat cm aia atei Oa d Cd i [LUNs: 1] 
| O ULINOD ce cat anca na 0 a oda 87 n ala d ab aa [block/serveri.diski (/dev/sdb)] 
| 6=„porita LS - i dace nad: das ere atata i 009 0 aaa i eat eco ma 000. 700 ze sotie [Portals: 1] 
| 0=::04:0:4:0:4:05:32600 ema er eaieta tem eta raza oo a dz gta aia ran alla atăt dai ata pata [OK] 
0>. LoopDaek e iza tota iartă saca de dara 0 sai) adera a e, a dară 0.18 mai 20 oda cai ta, Bataia 0 18 [Targets: 0] 
[> 
[> exit 


Global pref auto_save_on_exit=true 

Last 10 configs saved in /etc/target/backup. 
Configuration saved to /etc/target/saveconfig.json 
[rootecentos7 =]+4 


Ținta iSCSI este acum pregătită. 
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13.9. Iniţiator iSCSI pe RHEL7/Centos7 


Acestea sînt identice cu procedurile RHEL6/Centos6: 


[rootecentos7 -]% yum install iscsi-initiator-utils 
Loaded plugins: fastestmirror 


Installed: 
iscsi-initiator-utils.x86_64 0:6.2.0.873-29.el7 


Dependency Installed: 
iscsi-initiator-utils-iscsiui0.x86_64 0:6.2.0.873-29.e17 


Complete! 
Puneți numele inițiator în acl-ul targetcli. 


[rootâcentos7 -]t cat /etc/iscsi/initiatorname.iscsi 
InitiatorName=iqn.2015-04.be.linux:server2 
[rootecentos7 =]4 


Introduceţi autentificarea CHAP în /etc/iscsi/iscsid.conf. 
[rootecentos7 -]t vi /etc/iscsi/iscsid.conf 


[rootecentos7 =] grep Anode.session.auth /etc/iscsi/iscsid.conf 
node.session.auth.authmethod = CHAP 

node.session.auth.username = paul 

node. session.auth.password = hunter2 

[rootecentos7 =]4 


Nu există încă dispozitive extra. 


[rootecentos7 =]t fdisk -1 | grep sd 

Disk /dev/sda: 22.0 GB, 22038806528 bytes, 43044544 sectors 
/dev/sdal x 2048 1026047 512000 83 Linux 
/dev/sda2 1026048 43042815 21008384 8e Linux LVM 
Disk /dev/sdb: 2147 MB, 2147483648 bytes, 4194304 sectors 


Deschideţi serviciul şi descoperiți ținta. 

[rootecentos7 -]t systemcti enable iscsid 

In -s !'/usr/Lib/systemd/system/iscsid.service! '/etc/systemd/system/multi- 
user.target.wants/isc 


[rootecentos7 =] iscsiadm -m discovery -t st -p 192.168.1.128 
192.168.1.128:3260,1 iqn.2015-04.be.linux:iscsil 


Intraţi în țintă şi vedeţi cum /dev/sdc apare. 
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[rootecentos7 =]t iscsiadm -m node -T iqn.2015-04.be.linux:iscsil -p i 
192.168.1.128 -l 

Logging in to [iface: default, target: iqn.2015-04.be.linux:iscsil, portal: 
192.168.1.128,3260] 

Login to [iface: default, target: iqn.2015-04.be.linux:iscsil, portal: 
192.168.1.128,3260] succ 

[rootecentos7 =] 

[rootecentos7 =]t fdisk -1 | grep sd 

Disk /dev/sda: 22.0 GB, 22038806528 bytes, 43044544 sectors 

/dev/sdal x 2048 1026047 512000 83 Linux 

/dev/sda2 1026048 43042815 21008384 8e Linux LVM 

Disk /dev/sdb: 2147 MB, 2147483648 bytes, 4194304 sectors 

Disk /dev/sdc: 2147 MB, 2147483648 bytes, 4194304 sectors 
[rootecentos7 =] 
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13.10. practică: dispozitive iSCSI 


1. Setați o ţintă (folosind un dispozitiv LVM şi unul SCSI) şi un inițiator care 
să le conecteze pe amîndouă. 


2. Setaţți o Țintă iSCSI şi un Iniţiator pe două computere CentOS7/RHEL7 cu 
următoarele informații: 


Tabelul 13.1. practică iSCSI Țintă şi Iniţiator 


variabilă valoare 
Target Server IP 
dispozitive împărțite pe ţintă /dev/sdb /dev/sdc /dev/sdd 


dispozitiv împărțit nume sdb 
dispozitiv împărțit nume sdc 
dispozitiv împărțit nume sdd 
țintă iqn 

inițiator iqn 

username 

parolă 
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13.11. soluție: dispozitive iSCSI 


1. Setați o țintă (folosind un dispozitiv LVM şi unul SCSI) şi un inițiator care 
să le conecteze pe amîndouă. 


Această soluție a fost făcută pe Debian/Ubuntu/Mint. Pentru RHEL/Centos 
verificați teoria. 


Decideți (cu un partener) ca un computer să fie Ținta (Target) şi celălalt 
computer să fie Iniţiatorul (Initiator). 


Pe computerul Țintă: 


Mai întîi instalați iscsitarget folosind uneltele standard pentru a instala 
software din distribuție. Apoi folsiți-vă cunoştinţele din capitolul anterior 
pentru a seta un volum logic (/dev/vg/lvolo) şi folosiți capitolul despre RAID 
pentru a seta /dev/mdo. Apoi urmați pasul următor: 


vi /etc/default/iscsitarget (setaţi enable la true) 
Adăugați dispozitivele la /etc/iet/ietf.conf. 


rootQdebby6:/etc/iet4 cat ietd.conf 

Target iqn.2010-02.be. linux-training:storage. luni 
Incominguser isuser hunter2 

Outgoinguser 

Lun 0 Path=/dev/vg/lIvolo0, Type=fileio 

Alias LUNI 

Target iqn.2010-02.be. linux-training:storage. lun2 
Incominguser isuser hunter2 

Outgoinguser 

Lun 0 Path=/dev/mdo, Type=fileio 

Alias LUN2 


Adăugați ambele dispozitive la /etc/iet/initiators.allow. 
rootQdebby6:/etc/iet4 cat initiators.allow 

iqn.2010-02.be. linux-training:storage. luni 

iqn.2010-02.be. linux-training:storage. lun2 

Acum porniţi daemonul iscsitarget şi mutați-vă la Iniţiator. 
Pe computerul Iniţiator: 


Instalați open-iscsi şi porniţi daemonul. 


Apoi folosiți iscsiadm -m discovery -t st -p 'target-ip' pentru a vedea 
dispozitivele iscsi pe Țintă. 


Editați fişierele /etc/iscsi/nodes cum este arătat în carte. Apoi restartaţi 
daemonul iSCSI şi executați fdisk -1 pentru a vedea dispozitivele iSCSI. 


2. Setați o Țintă iSCSI şi un Iniţiator pe două computere CentOS7/RHEL7 cu 
următoarele informații: 
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Tabelul 13.2. practică iSCSI Țintă şi Iniţiator 


variabilă valoare 

Target Server IP 192.168.1.143 (ajustaţi pentru subnet!) 
dispozitive împărțite pe ţintă /dev/sdb /dev/sdc /dev/sdd 

dispozitiv împărțit nume sdb target .disk1 

dispozitiv împărțit nume sdc target .disk2 

dispozitiv împărțit nume sdd target .disk3 

țintă iqn iqn.2015-04.be. linux:target 
inițiator iqn iqn.2015-04.be. linux:initiator 
username paul 

parolă hunter2 


Pe serverul iSCSI Ţintă: 


[rootecentos7 -]+ targetcli 

targetcli shell version 2.1.fb37 

Copyright 2011-2013 by Datera, Inc and others. 
For help on commands, type 'help'. 


/> cd /backstores/block 
/backstores/block> Is 


(o îl oi Ce [ed > CEC E OI II ED DI RI a N 


/backstores/block> create target.disk1 /dev/sdb 
Created block storage object target.diskl using 
/backstores/block> create target.disk2 /dev/sdc 
Created block storage object target.disk2 using 
/backstores/block> create target.disk3 /dev/sdd 
Created block storage object target.disk3 using 
/backstores/block> Is 


= DILOCK: ce aia ae tao apasa a Bă ta uta atacata 50 ca) ca a tact) e adie 
6= target, disk. state e neta tera aa [/dev/sdb 
o- target.disk2 ....... cc... [/dev/sdc 
o- target.disk3 ....... cc... cc... [/dev/sdd 


/backstores/block> cd /iscsi 

/iscsi> create iqn.2015-04.be.linux:target 
Created target iqn.2015-04.be.lLinux:target. 
Created TPG 1. 

Global pref auto_add_default_portalztrue 


i. ia ae 008110 [Storage Objects: 0] 
/dev/sdb. 
/dev/sdc. 
/dev/sdd. 
atei iocato dece atace [Storage Objects: 3] 
(8.0G1B) write-thru deactivated] 


(8.0G'1iB) write-thru deactivated] 
(8.0G'1iB) write-thru deactivated] 


Created default portal listening on all IPs (0.0.0.0), port 3260. 
/iscsi> cd /iscsi/'iqn.2015-04.be.l'inux:target/tpg1/acls 
/iscsi/iqn.20...get/tpg1l/acls> create iqn.2015-04.be.linux:initiator 
Created Node ACL for iqn.2015-04.be.linux:initiator 
/iscsi/iqn.20...get/tpg1l/acls> cd îqn.2015-04.be.linux:initiator 


[/iscsi/iqn.20...nux:initiator> pud 


/iscs1i/iqn.2015-04.be.linux:target/tpg1/acls/'iqn.2015-04.be.linux:initiator 
/iscs'i/'iqn.20...nux:înitiator> set auth userid=paul 


Parameter userid is now 'paul!. 


/iscs"i/'iqn.20...nux:initiator> set auth password=hunter2 


Parameter password is now 'hunter2!. 


/iscs'i/'iqn.20...nux:înitiator> cd /iscsi/'iqn.2015-04.be.linux:target/tpg1/ 


/iscsi/iqn.20...x:target/tpg1l> 1s 


| o- iqn.2015-04.be.linux:initiator ......... 
0>: “LUINIS Soseaua da ta caiac arsa ii cai sa) a ovi a do) dal iată 


roata fata lopastari [no-gen-acls, no-auth] 


ie die însa saiza atatia că ante aa dia area [ACLs: 1] 
ioan, în data Digli iei ră [Mapped LUNs: 0] 
A Ea DI [LUNs: 0] 


stereo cai dela lua sati da [Portals: 1] 


o za O O IE9LO RE3 O ic PA e O IIRE RRI Ra IE e RR RN E REA a RD n PR PR RE Ra ee PR e [OK] 
/iscsi/iqn.20...x:target/tpgIl> cd luns 
/iscs'i/'iqn.20...get/tpg1/luns> create /backstores/block/target.disk1 
Created LUN 0. 

Created LUN 0->0 mapping în node ACL iqn.2015-04.be.linux:initiator 
/iscs'i/'iqn.20...get/tpg1/luns> create /backstores/block/target.disk2 
Created LUN 1. 

Created LUN 1->1 mapping în node ACL iqn.2015-04.be.linux:initiator 
/iscs'i/'iqn.20...get/tpg1/luns> create /backstores/block/target.disk3 
Created LUN 2. 

Created LUN 2->2 mapping în node ACL iqn.2015-04.be.linux:initiator 
s/scs1i/iqn.20...get/tpg1/luns> cd 
/iscs'"/'iqn.2015-04.be.linux:target/tpg1/portals 
/iscsi/iqn.20.../tpgl/portals> create 192.168.1.143 

Using default IP port 3260 

Could not create NetworkPortal in configFs. 
/iscsi/iqn.20.../tpgl/portals> cd / 


/> Is 
030 | etăeinăe e titei cai e aa 05 iai 0. tai icre atata za ăi d Totala taia aa taci e) aa it ia [sate] 
6-— bacekstores suis e ce n e ate za ce lo aut e tru î00 0 d ăia gar 3070 ni rada 8100 iai 0, 8. 307 au ni datata 0 Îl] 
| ;6>:plocki sie ra Aa cai ac 430 a sa aaa a 13 8 ri us 0 a ata atata 0 eu [Storage Objects: 3] 
| | o- target.diskI ......c cc... [/dev/sdb (8.0G'iB) write-thru activated] 
| | o- target.disk2 .......c cc... [/dev/sdc (8.0G'iB) write-thru activated] 
| | o- target.disk3 ......c.......... [/dev/sdd (8.0G'iB) write-thru activated] 
|.:0 fi Le.O: 7 sate arestati o eta rece lu scara 38000 mda atat dacat 05 a [Storage Objects: 0] 
| >= pPSOST soft e ae oii a 0 Sina 0 uta inte doo CD a doi Diet ial [Storage Objects: 0] 
|. ame: SK: cteisce e iaz o da ui a aaa Ze do at a aia ll ate (o [Storage Objects: 0] 
[o Fuilie Îc= [os a IE Ce ERP E ORCI [Targets: 1] 
| o- îiqn.2015-04.be.linux:target .........ccc..cceeeeeeeeeeeeeeeeeeee [TPGs: 1] 
| OCPI: ei atei i ata 0 007 Cd e taiata i da at td Ta ada tt daară 08 aa [no-gen-acls, no-auth] 
| [e asi = | ol BNR RAR a N CO POR RR OR II RR E NOR OR O a) NR a [ACLs: 1] 
| o- iqn.2015-04.be.linux:initiator ......c.. cc... [Mapped LUNs: 3] 
| o- mapped_luno .....c.c..cc.cc..o.eo..... [lun block/target.disk1l (rw)] 
| o- mapped_lunl .....c..cccccoeeeoo... [lunl block/target.disk2 (rw)] 
| 0--mapped_Lun2: sie tie ianco ta ăia doro aa a [lun2 block/target.disk3 (rw)] 
| 10 Îi ÎL n E RS O [LUNs: 3] 
| 0> LUNO ao nt ice ea a oa at al atata a Pa tdi e [block/target.disk1 (/dev/sdb)] 
| [o pl ÎN 1 n REED RR O E A A [block/target.disk2 (/dev/sdc)] 
| 07 LUI e ee 0037 cca aa aaa 90 aa 63 a a E te Dania [block/target.disk3 (/dev/sdd) ] 
| 0 pontă: LS: sing sata na apnee etala saltea Cana a mg ip arti agita aaa acu tatei oaia a [Portals: 1] 
| 0>404:0:40:40.5 32600 4 cz Deo Scoate ta atata aleea Do Ea dana dit piata a tatea tona Denta, daia it cai [OK] 
0> LOOppack si caza necesa mt aaa cota -actala 8 daia a zosioize dela za să taia. 0 aaa lt za [Targets: 0] 
/> exit 


Global pref auto_save_on_exit=true 

Last 10 configs saved în /etc/target/backup. 

Configuration saved to /etc/target/saveconfig.json 

[rootecentos7 =] systemctil enable target 

In -s '/usr/Lib/systemd/system/target.service! '/etc/systemd/system/multi- 
user.target.wants/tar 

[rootecentos7 =] systemcti start target 

[rootecentos7 -]t setenforce 0 


Pe Iniţiator: 
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[rootâcentos7 -]+t 


InitiatorName=iqn. 


[rootâcentos7 =] 
[rootâcentos7 =] 


cat /etc/iscsi/initiatorname.iscsi 
2015-04.be. Linux:înitiator 
vi /etc/iscsi/iscsid.conf 
grep Anode.session.au /etc/iscsi/iscsid.conf 


node. session.auth.authmethod = CHAP 
node.session.auth.username = paul 
node. session.auth.password = hunter 
[rootâcentos7 =] fdisk -1 2>/dev/n 
Disk /dev/sda: 22.0 GB, 22038806528 
/dev/sdal x 2048 1026047 
/dev/sda2 1026048 43042815 
Disk /dev/sdb: 8589 MB, 8589934592 
/dev/sdb1 2048 821247 
/dev/sdb2 821248 1640447 
/dev/sdb3 1640448 2459647 
Disk /dev/sdc: 8589 MB, 8589934592 
Disk /dev/sdd: 8589 MB, 8589934592 
Disk /dev/sde: 2147 MB, 2147483648 
Disk /dev/sdf: 2147 MB, 2147483648 


Lrootecentos7 


user.target.wants/isc 
[rootecentos7 =] iscsiadm -m node -T iqn.2015-04.be.linux:target -p 


192.168.1.143 -1 


-]% systemctI enable 
In -s !'/usr/Lib/systemd/system/iscsid.service! 


2 


ull | grep sd 
bytes, 43044544 sectors 
512000 83 Linux 
21008384 8e Linux LVM 
bytes, 16777216 sectors 
409600 83 Linux 
409600 83 Linux 
409600 83 Linux 
bytes, 16777216 sectors 
bytes, 16777216 sectors 
bytes, 4194304 sectors 
bytes, 4194304 sectors 
iscsid 


' /etc/systemd/system/multi- 


Logging in to [iface: default, target: iqn.2015-04.be.linux:target, portal: 
192.168.1.143,3260] 
Login to [iface: default, target: iqn.2015-04.be.linux:target, portal: 
192.168.1.143,3260] success 


[rootecentos7 =] fdisk 
Disk /dev/sda: 22.0 GB, 
/dev/sdal x 2048 

/dev/sda2 1026048 

Disk /dev/sdb: 8589 MB, 
/dev/sdb1 2048 

/dev/sdb2 821248 

/dev/sdb3 1640448 

Disk /dev/sdc: 8589 MB, 
Disk /dev/sdd: 8589 MB, 
Disk /dev/sde: 2147 MB, 
Disk /dev/sdf: 2147 MB, 
Disk /dev/sdg: 8589 MB, 
Disk /dev/sdh: 8589 MB, 
Disk /dev/sdi: 8589 MB, 
[rootâcentos7 =] 


-1 2>/dev/n 
22038806528 
1026047 
43042815 
8589934592 
821247 
1640447 
2459647 
8589934592 
8589934592 
2147483648 
2147483648 
8589934592 
8589934592 
8589934592 


ull | grep sd 
bytes, 43044544 sectors 
512000 83 Linux 
21008384 8e Linux 
bytes, 16777216 sectors 
409600 83 Linux 
409600 83 Linux 
409600 83 Linux 
bytes, 16777216 sectors 
bytes, 16777216 sectors 
bytes, 4194304 sectors 
bytes, 4194304 sectors 
bytes, 16777216 sectors 
bytes, 16777216 sectors 
bytes, 16777216 sectors 
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Capitolul 14. introducere la multipath 
14.1. instalare multipath 


RHEL şi CentOS au nevoie de pachetul device-mapper-multipath. 


yum install device-mapper-multipath 


Aceasta va crea un exemplu multipath.conf în /usr/share/doc/device-mapper- 
mu ltipath-0.4.9/multipath. conf. 


Nu există /etc/multipath.conf pînă ce nu îl inițializaţți cu mpathconf. 


[rooteserver2 =] mpathconf --enable --with_multipathd y 
Starting multipathd daemon: [ OK |] 
[rooteserver2 =] wc -l /etc/multipath.conf 

99 /etc/multipath.conf 


14.2. configurare multipath 


Puteți alege acum fie să editați /etc/multipath.conf sau să utilizați mpathconf 
pentru a schimba acest fişier. 


[rooteserver2 =] grep user_friendly_names /etc/multipath.conf 
user_friendly_names yes 

+ user_friendly_names yes 

[rooteserver2 =] mpathconf --enable --user_friendly_names n 
[rooteserver2 =] grep user_friendly_names /etc/multipath.conf 
user_friendly_names no 

4 user_friendly_names yes 

[rooteserver2 =] mpathconf --enable --user_friendly_names y 
[rooteserver2 =] grep user_friendly_names /etc/multipath.conf 
user_friendly_names yes 

+ user_friendly_names yes 


14.3. reţea 


Acest exemplu foloseşte trei rețele, fiți siguri că Ținta iSCSI este conectată 
la toate cele trei rețele. 


[rooteserverl tgt]t ifconfig | grep -B1 192.168 
eth1l Link encap:Ethernet HWaddr 08:00:27:4E:AB:8E 
inet addr:192.168.1.98 Bcast:192.168.1.255 Mask:255.255.255.0 


eth2 Link encap:Ethernet HWaddr 08:00:27:3F:A9:D1 
inet addr:192.168.2.98 Bcast:192.168.2.255 Mask:255.255.255.0 


eth3 Link encap:Ethernet HWaddr 08:00:27:94:52:26 
inet addr:192.168.3.98 Bcast:192.168.3.255 Mask:255.255.255.0 


Acelaşi lucru trebuie să fie valabil pentru Iniţiatorul multipath. 
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[rooteserver2 -]t ifconfig | grep -B1 192.168 
eth1l Link encap:Ethernet HWaddr 08:00:27:A1:43:41 
inet addr:192.168.1.99 Bcast:192.168.1.255 Mask:255.255.255.0 


eth2 Link encap:Ethernet HWwaddr 08:00:27:12:A8:70 
inet addr:192.168.2.99 Bcast:192.168.2.255 Mask:255.255.255.0 


eth3 Link encap:Ethernet HWaddr 08:00:27:6E:99:9B 
inet addr:192.168.3.99 Bcast:192.168.3.255 Mask:255.255.255.0 


Testaţi descoperirea triplă în trei rețele (screenshot mai nou decît de-asupra). 


[rootecentos7 =] iscsiadm -m discovery -t st -p 192.168.1.150 
192.168.1.150:3260,1 iqn.2015-04.be.linux:targeti 
[rootecentos7 =] iscsiadm -m discovery -t st -p 192.168.2.150 
192.168.2.150:3260,1 iqn.2015-04.be.linux:targeti 
[rootecentos7 =] iscsiadm -m discovery -t st -p 192.168.3.150 
192.168.3.150:3260,1 iqn.2015-04.be.linux:targeti 


14.4. start multipathd şi iscsi 


E timpul de a porni (sau restarta) serviciile multipathd şi iscsi: 


[rooteserver2 -]t service multipathd restart 
Stopping multipathd daemon: [ OK ] 
Starting multipathd daemon: [ OK ] 
[rooteserver2 -]t service iscsi restart 
Stopping iscsi: [ OK ] 
Starting iscsi: [ OK ] 


Această captură de ecran de mai jos arată ieşire fdisk cînd lăsăm opțiunea 
default friendly_names la yes. Ultimele trei linii sînt dispozitivele multipath 
pentru a le utiliza. 


[rooteserver2 =] fdisk -1 | grep Disk 
Disk /dev/sda: 42.9 GB, 42949672960 bytes 
Disk identifier: 0x0004f229 

Disk /dev/sdb: 1073 MB, 1073741824 bytes 
Disk identifier: 0x00000000 

Disk /dev/sdc: 1073 MB, 1073741824 bytes 
Disk identifier: 0x00000000 

Disk /dev/sdd: 1073 MB, 1073741824 bytes 
Disk identifier: 0x00000000 

Disk /dev/sde: 2147 MB, 2147483648 bytes 
Disk identifier: 0x00000000 

Disk /dev/sdf: 2147 MB, 2147483648 bytes 
Disk identifier: 0x00000000 

Disk /dev/sdg: 2147 MB, 2147483648 bytes 
Disk identifier: 0x00000000 

Disk /dev/mapper/VolGroup-lv_root: 41.4 GB, 41448112128 bytes 
Disk identifier: 0x00000000 

Disk /dev/mapper/VolGroup-lv_swap: 973 MB, 9730078528 bytes 
Disk identifier: 0x00000000 

Disk /dev/sdh: 1073 MB, 1073741824 bytes 
Disk identifier: 0x00000000 

Disk /dev/sdi: 1073 MB, 1073741824 bytes 
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Disk identifier: 0x00000000 

Disk /dev/sdj: 1073 MB, 1073741824 bytes 

Disk identifier: 0x00000000 

Disk /dev/sdl: 1073 MB, 1073741824 bytes 

Disk identifier: 0x00000000 

Disk /dev/sdn: 1073 MB, 1073741824 bytes 

Disk identifier: 0x00000000 

Disk /dev/sdk: 1073 MB, 1073741824 bytes 

Disk identifier: 0x00000000 

Disk /dev/sdm: 1073 MB, 1073741824 bytes 

Disk identifier: 0x00000000 

Disk /dev/sdp: 1073 MB, 1073741824 bytes 

Disk identifier: 0x00000000 

Disk /dev/sdo: 1073 MB, 1073741824 bytes 

Disk identifier: 0x00000000 

Disk /dev/mapper/mpathh: 1073 MB, 1073741824 bytes 
Disk identifier: 0x00000000 

Disk /dev/mapper/mpathi: 1073 MB, 1073741824 bytes 
Disk identifier: 0x00000000 

Disk /dev/mapper/mpathj: 1073 MB, 1073741824 bytes 
Disk identifier: 0x00000000 

[rootâserver2 -]t 
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14.5. listă multipath 
Puteți lista conexiunile şi dispozitivele multipath cu multipath -1Ul. 


[rooteserver2 =] multipath -1l 

mpathj (1IET 09010001) dm-4 Reddy,VBOX HARDDISK 
size=1.0G features='0' hwhandler='0!' wp=rw 

|-+- policy="'round-robin 0! prio=1l status=active 

| = 13:0:0:1 sdh 8:112 active ready running 

|-+- policy="'round-robin 0! prio=1l status=enabled 
| = 12:0:0:1 sdi 8:128 active ready running 

*—+- policy=!'round-robin 0! prio=1 status=enabled 
— 14:0:0:1 sdm 8:192 active ready running 

mpathi (1IET 00010003) dm-3 Reddy,VBOX HARDDISK 
size=1.0G features='0' hwhandler='0' wp=rw 

|-+- policy="'round-robin 0! prio=1l status=active 

| '— 13:0:0:3 sdk 8:160 active ready running 

|-+- policy="'round-robin 0! prio=1l status=enabled 
| '— 12:0:0:3 sdn 8:208 active ready running 

*—+- policy=!'round-robin 0! prio=1 status=enabled 
*— 14:0:0:3 sdp 8:240 active ready running 

mpathh (1IET 00010002) dm-2 Reddy,VBOX HARDDISK 
size=1.0G features='0' hwhandler='0' wp=rw 

|-+- policy="'round-robin 0! prio=1l status=active 

| = 12:0:0:2 sdl 8:176 active ready running 

|-+- policy="'round-robin 0! prio=1l status=enabled 
| '— 13:0:0:2 sdj 8:144 active ready running 

*—+- policy='round-robin 09! prioz=l statuszenabled 
> 14:0:0:2 sdo 8:224 active ready running 
[rootâserver2 -]t 


TIET ID (iSCSI Target Enterprise) ar trebui să se potrivească cu cele pe care le 
vedeți pe serverul Țintă. 


[rooteserverl -]t tgt-admin -s | grep -e LUN -e IET -e dev 
LUN information: 


LUN: 0 

SCSI ID: IET 00010000 
LUN: 1 

SCSI ID: IET 00010001 
Backing store path: /dev/sdb 
LUN: 2 

SCSI ID: IET 00010002 
Backing store path: /dev/sdc 
LUN: 3 

SCSI ID: IET 00010003 


Backing store path: /dev/sdd 
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14.6. utilizarea dispozitivului 


Restul este mkfs, mkdir, mount standard: 


[rooteserver2 =] mkfs.ext4 /dev/mapper/mpathi 
mke2fs 1.41.12 (17-May-2010) 

Filesystem label= 

OS type: Linux 

Block size=4096 (log=2) 

Fragment size=4096 (log=2) 

Stride=0 blocks, Stripe width=0 blocks 

65536 inodes, 262144 blocks 

13107 blocks (5.00%) reserved for the super user 
First data block=0 

Maximum filLesystem blocks=268435456 

8 block groups 

32768 blocks per group, 32768 fragments per group 
8192 inodes per group 

Superblock backups stored on blocks: 

32768, 98304, 163840, 229376 


Writing inode tables: done 
Creating journal (8192 blocks): done 
Writing superblocks and filesystem accounting information: done 


This filesystem will be automatically checked every 38 mounts or 
180 days, whichever comes first. Use tune2fs -c or -i to override. 
[rooteserver2 =] mkdir /srv/multipath 

[rooteserver2 =] mount /dev/mapper/mpathi /srv/multipath/ 
[rooteserver2 =] df -h /srv/muttipath/ 

Fi lLesystem Size Used  Avail Use%  Mounted on 
/dev/mapper/mpathi  1008M  34M 924M 4% /srv/multipath 
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14.7. practică: multipath 


1. Găsiți un partener şi decideți cine va fi Ținta iSCSI şi cine va fi 
Iniţiatorul iSCSI şi Multipath. Setați Multipath aşa cum am făcut în teorie. 


2. Decomentați secțiunea mare 'defaults! în /etc/multipath.conf şi scoateţi 


friendly names. Verificaţi dacă multipath poate funcţiona. Ați putea avea nevoie 
să verificați manualul pentru /lib/dev/scsi id şi pentru multipath.conf. 
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14.8. soluție: multipath 


1. Găsiți un partener şi decideţi cine va fi Ținta iSCSI şi cine va fi 
Iniţiatorul iSCSI şi Multipath. Setați Multipath aşa cum am făcut în teorie. 


Uitați-vă la teorie. 

2. Decomentați secțiunea mare 'defaults! în /etc/multipath.conf şi scoateţi 
friendly names. Verificaţi dacă multipath poate funcționa. Ați putea avea nevoie 
să verificați manualul pentru /lib/dev/scsi id şi pentru multipath.conf. 


vi multipath.conf 


ştergeţi + pentru secţiunea big defaults 
adăugaţi î pentru secţiunea cea mai mică cu friendly_names la active 
adăugaţi opţiunea --replace-whitespace la scsi_id. 


defaults 1 
udev_dir /dev 
polling_interval 10 
path_selector "round-robin 0" 
path_grouping_policy multibus 
getuid_callout "/lib/udev/scsi_id --whitelisted --replace) 
-whitespace --device=/dev/%n" 
prio const 
path_checker readsectoro 
rr_min_io 100 
max_fds 8192 
rr_meight priorities 
fai Lback immediate 
no_path_retry fail 
user_friendly_names no 
) 


Numele acum arată altfel (după service restart): 


rooteserver2 etc]t multipath -1l 

1IET_00010001 dm-8 Reddy,VBOX HARDDISK 
size=1.0G features='0' hwhandler='0' wp=rw 

*—+- policy=!'round-robin 09! prio=l statuszactive 
|- 17:0:0:1 sdh 8:112 active ready running 

|- 16:0:0:1 sdi 8:128 active ready running 

> 15:0:0:1 sdn 8:208 active ready running 
1IET_00010003 dm-10 Reddy,VBOX HARDDISK 
size=1.0G features='0' hwhandler='0!' wp=rw 

*—+- policy=!'round-robin 0! prio=1 status=active 
|- 17:0:0:3 sdl 8:176 active ready running 

|- 16:0:0:3 sdm 8:192 active ready running 

*— 15:0:0:3 sdp 8:240 active ready running 
1IET_00010002 dm-9 Reddy,VBOX HARDDISK 
size=1.0G features='0' hwhandler='0' wp=rw 

*—+- policy=!'round-robin 0! prio=l statuszactive 
|- 17:0:0:2 sdj 8:144 active ready running 

|- 16:0:0:2 sdk 8:160 active ready running 

> 15:0:0:2 sdo 8:224 active ready running 


Ați blocat propriile dispozitive? 
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vi multipath.conf 
--> search for blacklist: 
add 
devnode "Asd[a-g]" 
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Partea III. management backup 
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Capitolul 15. backup 

15.1. despre dispozitive bandă 

Nu uitaţi că numele unui dispozitiv strict vorbind nu are nici un înțeles de 
vreme ce kernel-ul va utiliza numărul major şi minor pentru a găsi hardware! 
Vedeţi pagina de manual a mknod şi fişierul devices.txt în sursa kernel Linux 
pentru mai multe informații. 

15.1.1. benzi SCSI 

Pe lista oficială a dispozitivelor Linux (http://wwm. lanana.org/docs/device- 
list/) găsim nume pentru benzi SCSI (major 9 char). Dispozitivele bandă SCSI 
sînt localizate sub /dev/st şi sînt numărate începînd cu 0 pentru primul 
dispozitiv bandă. 


/dev/sto Primul dispozitiv bandă 
/dev/stl Al doilea dispozitiv bandă 
/dev/st2 Al treilea dispozitiv bandă 


Pentru a preveni derularea automată a benzilor, puneți-le prefix cu litera n. 


/dev/nsto Primul dispozitiv bandă fără derulare 
/dev/nsti Al doilea dispozitiv bandă fără derulare 
/dev/nst2 Al treilea dispozitiv bandă fără derulare 


Prin default, benzile SCSI pe Linux vor folosi cea mai mare compresie hardware 


care este suportată de dispozitivul bandă. Pentru a micşora nivelul comprimării, 
adăugaţi una dintre literele 1 (joasă), m (medie) sau a (auto) pe numele benzii. 


/dev/stol Primul dispozitiv bandă cu compresie joasă 
/dev/stOm Al doilea dispozitiv bandă cu compresie medie 
/dev/nst2m Al treilea dispozitiv bandă fără derulare cu compresie medie 


15.1.2. benzi IDE 

în lista oficială a dispozitivelor Linux (http://wwm. lLanana.org/docs/device- 
list/) găsim numele benzilor IDE (major char 37). Dispozitivele bandă IDE sînt 
localizate sub /dev/ht şi sînt numărate începînd cu 0 pentru primul dispozitiv 
bandă. Nici o derulare înapoi sau compresie nu este similară cu benzile SCSI. 


/dev/hto Primul dispozitiv bandă IDE 
/dev/nhto Al doilea dispozitiv bandă fără derulare IDE 
/dev/htom Primul dispozitiv bandă IDE cu compresie medie 


15.1.3. mt 

Pentru a face managementul benzilor, folosiți mt (Magnetic Tape). Unele exemple. 
Pentru a primi informație despre statusul unei benzi. 

mt -f /dev/sto status 

Pentru a da înapoi o bandă. 

mt -f /dev/sto rewind 


Pentru a da înapoi şi a scoate o bandă. 
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mt -f /dev/sto eject 
Pentru a şterge o bandă. 


mt -f /dev/sto erase 
15.2. compresie 


Poate fi benefic să comprimăm fişierele înainte de backup. Cele mai populare 
două utilitare pentru compresia fişierelor regulare pe Linux sînt gzip/gunzip şi 
bzip2/bunzip2. Mai jos puteţi vedea gzip în acţiune, observați că acesta adaugă 
extensia .gz fişierului. 


pauleRHELv4u4:-/test$ 1s -l allfiles.txx 

-rw-rw-r-- 1 paul paul 8813553 Feb 27 05:38 allfiles.txt 
paulGRHELv4u4:-/test$ gzip allfiles.txt 
paulGRHELv4u4:-/test$ Is -1 allfiles.txx 

-rw-rw-r-- 1 paul paul 931863 Feb 27 05:38 allfiles.txt.gz 
paulGRHELv4u4:-/test$ gunzip allfiles.txt.gz 
pauleRHELv4u4:-/test$ Is -l allfiles.txx 

-rw-rw-r-- 1 paul paul 8813553 Feb 27 05:38 allfiles.txt 
pauleRHELv4u4: -/test$ 


în general, gzip este mult mai rapid decît bzip2, dar ultimul comprimă mult mai 
bine. Să le comparăn. 


paulGRHELv4u4:-/test$ cp allfiles.txt bllfiles.txt 
pauleRHELv4u4:-/test$ time gzip allfiles.txt 


real  0m0.050s 
user  0m0.041s 
sys 0m0.009s 
paulGRHELv4u4:-/test$ time bzip2 bllfiles.txt 


real  0m5.968s 

user  0m5.794s 

sys 0m0.076s 

pauleRHELv4u4:-/test$ Is -1l ?1lfiles.txx 

-rw-rw-r-- 1 paul paul 931863 Feb 27 05:38 allfiles.txt.gz 
-rw-rw-r-- 1 paul paul 708871 May 12 10:52 bllfiles.txt.bz2 
pauleRHELv4u4:-/test$ 


15.3. tar 


Utilitarul tar îşi ia numele de la Tape ARchive. Acest utilitar va primi şi va 
trimite fişiere unei destinaţii (în mod tipic o bandă sau un fişier regular). 
Opțiunea c este folosită pentru a crea o arhivă tar (su tarfile), opțiunea f 
pentru a numi/crea tarfile. Exemplul de mai jos face un backup a /etc în 
fişierul /backup/etc.tar. 


rooteRHELv4u4:-4 tar cf /backup/etc.tar /etc 
rooteRHELv4u4:-% Is -l /backup/etc.tar 

-rw-r--r-- 1 root root 47800320 May 12 11:47 /backup/etc.tar 
rootaRHELv4u4: -% 


Compresia poate fi obținută fără conducte pentru că tar foloseşte construcţia z 
pentru a comprima cu gzip, şi construcția j pentru a comprima cu bzip2. 
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rooteRHELv4u4:-% tar czf /backup/etc.tar.gz /etc 
rooteRHELv4u4:-4 tar cjf /backup/etc.tar.bz2 /etc 
rooteRHELv4u4:-% Is -l /backup/etc.tax 

-rw-r--r-- 1 root root 47800320 May 12 11:47 /backup/etc.tar 
-rw-r--r-- 1 root root 6077340 May 12 11:48 /backup/etc.tar.bz2 
-rw-r--r-- 1 root root 8496607 May 12 11:47 /backup/etc.tar.gz 
rootaRHELv4u4: -% 


Opțiunea t este folosită pentru a lista conținutul unui fişier tar. Modul 
verbose este autorizat cu v (de asemeni folositor cînd vreţi să vedeți fişierele 
fiind arhivate în timpul arhivării). 


rooteRHELv4u4:-% tar tvf /backup/etc.tar 


drwxr-xr-x root/root 0 2007-05-12 09:38:21 etc/ 

-rw-r--r-- root/root 2657 2004-09-27 10:15:03 etc/warnquota.conf 
-rw-r--r-- root/root 13136 2006-11-03 17:34:50 etc/mime. types 
drwxr-xr-x root/root 0 2004-11-03 13:35:50 etc/sound/ 


Pentru a lista un fişier specific într-o arhivă tar, folosiți opțiunea t, 
adăugat cu numele fişierului (fără /). 


rooteRHELv4u4:-% tar tvf /backup/etc.tar etc/resolv.conf 
-rw-r--r-- root/root 77 2007-05-12 08:31:32 etc/resolv.conf 
rootaRHELv4u4: -% 


Folosiţi construcția x pentru a restaura o arhivă tar, sau un singur fişier din 
arhivă. Țineţți minte că prin default tar va restaura fişierul în directorul 
curent. 


rooteRHELv4u4:-% tar xvf /backup/etc.tar etc/resolv.conf 
etc/resolv.conf 

rootaRHELv4u4:-t Is -1l /etc/resolv.conf 

-rw-r--r-- 2 root root 40 May 12 12:05 /etc/resolv.conf 
rootaRHELv4u4:-t Is -l etc/resolv.conf 

-rw-r--r-- 1 root root 77 May 12 08:31 etc/resolv.conf 
rootaRHELv4u4: -% 


Puteți păstra permisiunile fişierului cu construcția p. Şi puteți exclude 
directoare sau fişiere cu --exclude. 


root = tar cpzf /backup/etc_with_perms.tgz /etc 

root -t tar cpzf /backup/etc_no_sysconf.tgz /etc --exclude /etc/sysconfig 
root =t Is -l /backup/etc_x 

-rw-r--r-- 1 root root 8434293 May 12 12:48 /backup/etc_no_sysconf.tgz 
-rw-r--r-- 1 root root 8496591 May 12 12:48 /backup/etc_with_perms.tgz 
root -t 


Puteţi de asemeni crea un fişier text cu numele fişierelor şi directoarelor de 
arhivat, şi apoi să furnizaţi acest fişier lui tar cu construcția -T. 


rootaRHELv4u4:-t find /etc -name *.conf > files_to_archive.txt 
rooteRHELv4u4:-% find /home -name *.pdf >> files_to_archive.txt 
rootâRHELv4u4:-% tar cpzf /backup/backup.tgz -T files_to_archive.txt 


Utilitarul tar poate primi nume de fişier din comanda find, cu ajutorul xargs. 


find /etc -type f -name "'x.conf" | xargs tar czf /backup/confs.tar.gz 
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Puteţi de asemeni folosi tar pentru a copia un director, asta e mai eficient 
decît utilizînd cp -r. 


(cd /etc; tar -cf - . ) | (cd /backup/copy_of_etc/; tar -xpf -) 
Un alt exemplu tar, acesta copie securizat un director din reţea. 
(cd /etc;tar -cf - . )|(ssh useresrv 'cd /backup/cp_of_etc/; tar -xf - !) 


tar poate fi folosit împreună cu gzip şi copie un fişier de la un server remote 
prin ssh. 


cat backup.tar | gzip | ssh bashuser192.168.1.105 "cat - > backup.tgz" 


Comprimați backup-ul tar cînd este în rețea, dar lăsați-l decomprimat la 
destinație. 


cat backup.tar | gzip | ssh userâ192.168.1.105 "'gunzip|cat - > backup.tar" 
La fel ca mai sus, dar lăsăm ssh să se ocupe de compresie. 


cat backup.tar | ssh -C bashuserâ192.168.1.105 "cat - > backup.tar" 
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15.4. tipuri de backup 


Linux foloseşte backup-uri incrementale multinivel folosind nivele distincte. Un 
backup deplin este un backup la nivel 0. Un nivel mai sus x backup va include 
toate schimbările de la ultimul nivel backup x-1. 


să presupunem că faceţi un backup deplin luni (nivel 0) şi un backup nivel 1 
marțea, atunci backup-ul de marți va conține toate schimbările făcute de luni. 
Facerea unui backup nivel 2 miercurea va conține toate schimbările de marți 
(ultimul nivel 2-1). Un backup nivel 3 joia va conţine toate schimbările de 
miercuri (ultimul nivel 3-1). Un alt backup nivel 3 vinerea va conţine de 
asemeni toate schimbările de miercuri. Un backup nivel 2 duminica va lua toate 
schimbările de la ultimul nivel 1 de marți. 


15.5. dump şi restore 


în timp ce dump este similar cu tar, este de asemeni foarte diferit, pentru că 
ținteşte la sistemul fişier. Pe cînd tar primeşte o listă a fişierelor pentru a 
le face backup, dump va găsi fişiere prin el însuși pentru a face backup 
examinînd ext2. Fişiere găsite de dump vor fi copiate pe o bandă sau într-un 
fişier regular. Dacă ținta nu este destul de mare pentru a menține dump (end-of- 
media), se împarte în volume multiple. 


Restaurarea fişierelor care le-au fost făcute backup cu dump se face cu comanda 
restore. în exemplul de mai jos vom lua un backup deplin nivel 0 a două partiţii 
pe o bandă SCSI. no rewind este obligatoriu pentru a pune volumele în spatele 
fiecăreia pe bandă. 


dump 0f /dev/nsto /boot 
dump 0f /dev/nsto / 


Listarea fişierelor într-o arhivă dump se face cu dump -t, şi puteți compara 
fişierele cu dump -C. 


Puteți omite fişiere dintr-un dump schimbînd atributul dump cu comanda chattr. 
Atributul d pe ext va transmite dump să sară fişierul, chiar şi în timpul unui 
backup deplin. în exemplul următor, /etc/hosts este exclus din arhivele dump. 


chattr +d /etc/hosts 


Pentru a restaura întregul sistem de fişier cu restore, folosiți opţiunea -r. 
Asta poate fi folositor pentru a schimba mărimea sau mărimea block a unui sistem 
fişier. Ar trebui să aveți un sistem de fişier montat curat şi să puteţi intra 
cu cd în el. Precum arată acest exemplu. 


mke2fs /dev/hda3 

mount /dev/hda3 /mnt/data 
cd /mnt/data 

restore rf /dev/nsto 


Pentru a extrage doar un singur fişier sau director din dump, folosiți opțiunea 
-X. 


restore -xf /dev/sto /etc 
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15.6. cpio 

Diferit față de tar şi dump e cpio (Copy Input and 0utput). Poate fi utilizat să 
primească nume de fişiere, dar copie fişierele. Asta îl face un însoțitor bun cu 
find! Unele exemple mai jos. 

find trimite nume de fişiere lui cpio, care pune fişierele într-o arhivă. 

find /etc -depth -print | cpio -oav -0 archive.cpio 

La fel, dar compresează cu gzip. 

find /etc -depth -print | cpio -oaVv | gzip -c > archive.cpio.gz 


Acum face conductă prin ssh (face backup la fişiere într-un fişier compresat pe 
o altă maşină). 


find /etc -depth -print|cepio -oav|gzip -c|ssh server "cat - > etc.cpio.gz" 


find trimite numele de fişiere lui cpio | cpio trimite fişiere la ssh | ssh 
trimite fişiere lui cpio 'cpio extrage fişiere! 


find /etc -depth -print | cpio -oaVv | ssh userhost 'cpio —imVvd' 


Aceaşi comandă dar inversată: copie un director de pe gazda îndepărtată pe 
maşina locală. 


ssh userâhost "find path -depth -print | cpio -oav" | cpio -imvd 

15.7. dd 

15.7.1. despre dd 

Unii oameni folosesc dd pentru a crea backup-uri. Acest lucru poate fi foarte 
puternic, dar backup-urile cu dd pot fi restaurate doar pe partiții sau 
dispozitive foarte similare. Există oricum o mulțime de lucruri folositoare 
posibile cu dd. Unele exemple. 

15.7.2. crearea unei imagini CDROM 

Cea mai uşoară modalitate de a crea un fişier .IS0 de la orice CD. 


întrerupătorul if înseamnă Input File, of este Output File. Orice utilitar bun 
poate face o copie a CD-ului cu acest fişier .IS0. 


dd if=/dev/cdrom of=/path/to/cdrom. ISO 
15.7.3. crearea unei imagini floppy 
Poate un pic veche, dar doar dacă e cazul: facem un fişier imagine dintr-un 


floppy de 1.44MB. bs este definit ca blocksize, şi count conține numărul 
block-urilor pentru a fi copiate. 


dd îif=/dev/floppy of=/path/to/floppy.'img bs=1024 count=1440 
15.7.4. copiaţi master boot record 


Folosiţi dd pentru a copia MBR (Master Boot Record) a unui hard-disk /dev/hda 
într-un fişier. 


dd îif=/dev/hda of=/MBR.img bs=512 count=1 
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15.7.5. copiaţi fişiere 


Acest exemplu arată cum dd poate copia fişiere. Copiați fişierul summer.txt în 
copy_of_summer.txt. 


dd if=-/summer.txt of=-/copy_of_summer.txt 
15.7.6. disk-uri imagine sau partiții 


Şi cine are nevoie de ghost cînd dd poate crea o imagine (comprimată) a unei 
partiții. 


dd îif=/dev/hdb2 of=/'image_of_hdb2. IMG 
dd if=/dev/hdb2 | gzip > /'image_of_hdb2.IMG.gz 


15.7.7. creaţi fişiere de o anumită mărime 


dd poate fi utilizat pentru a crea un fişier de orice mărime. Primul exemplu 
crează un fişier de 1 megabiți, al doilea un fişier de 1 megabit. 


dd if=/dev/zero of=file1MB count=1024 bs=1024 
dd if=/dev/zero of=file1MB count=1000 bs=1024 


15.7.8. exemplu CDROM server 


Şi există desigur combinaţii nesfîrşite cu ssh şi bzip2. Acest exemplu pune un 
backup bzip2 a unui cdrom pe un server remote. 


dd if=/dev/cdrom |bzip2|ssh userâhost "cat - > /backups/cd/cdrom.iso.bz2" 
15.8. split 


Comanda split este folositoare pentru a împărți fişiere în fişiere mai mici. 
Asta poate fi folositor pentru a potrivi fişierul în instanțe multiple a unui 
mediu informatic prea mic pentru a conține fişierul întreg. În exemplul de mai 
jos, un fişier de mărimea de 5000 biți este împărțit în trei fişiere mai mici, 
cu maximum de 2000 biți fiecare. 


paulelaika:-/testș Is -l 

total 8 

-rw-r--r-- 1 paul paul 5000 2007-09-09 20:46 bigfilel 
paulelaika:-/test$ș split -b 2000 bigfilel splitfile. 
paulelaika:-/testș Is -l 

total 20 

-rw-r--r-- 1 paul paul 5000 2007-09-09 20:46 bigfilel 
-rw-r--r-- 1 paul paul 2000 2007-09-09 20:47 splitfile.aa 
-rw-r--r-- 1 paul paul 2000 2007-09-09 20:47 splitfile.ab 
-rw-r--r-- 1 paul paul 1000 2007-09-09 20:47 splitfile.ac 
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15.9. practică: backup 


1! Fiți atenți cu opțiunile tar şi poziţia fişierului backup, greşelile pot să 
vă distrugă sistemul!! 


1. Creați un director (sau o partiție dacă doriți) pentru backup-uri. Legaţi-l 
(sau montați-o) în /mnt/backup. 


2a. Folosiţi tar pentru a face backup la /etc în /mnt/backup/etc_date.tgz, 
backup-ul trebuie să fie gzip. (înlocuiţi data cu data curentă). 


2b. Folosiţi tar pentru a face backup la /bin în /mnt/backup/bin_date.tar.bz2, 
backup-ul trebuie să fie bzip2. 


2c. Alegeţi un fişier în /etc şi /bin şi verificați cu tar că fişierului îi 
este într-adevăr făcut backup. 


2d. Extrageţi cele două fişiere în directorul home. 


3a. Creați un backup unui director pentru coleg, făceţți-l accesibil în 
/mnt/Numelecolegului. 


3b. Combinaţți ssh şi tar pentru a pune un backup al /boot pe computerul 
colegului în /mnt/NumeleDumneavoastră. 


4a. Combinați find şi cpio pentru a crea o arhivă cpio a /etc. 


4b. Alegeţi un fişier din /etc şi restauraţi-l din arhiva cpio în directorul 
home. 


5. Folosiţi dd şi ssh pentru a pune un backup a master boot record pe computerul 
colegilor. 


6. (Pe un computer real) Creați şi montați o imagine IS0 a unui cdrom Ubuntu. 


7. Combinații dd şi gzip pentru a crea o imagine 'ghost' a uneia dintre partiţii 
pe o altă partiție. 


8. Folosiţi dd pentru a crea un fişier de 4 megabiţi în -/testsplit şi numiți-l 
biggest. Apoi împărțiți acest fişier în două părți mai mici de 2 megabiţi. 


mkdir testsplit 
dd if=/dev/zero of=-/testsplit/biggest count=5000 bs=1024 


split -b 2000000 biggest parts 
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Partea IV. baze de date mysql 
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Capitolul 16. introducere la sql folosind mysql 


mysql este un server de bază de date care înțelege Structured Query Language 
(SQL) (Limbaj Interogativ Structurat). MySQL a fost dezvoltat de către compania 
suedeză MySQL AB. Prima lansare a fost în 1995. În 2008 MySQL AB a fost 
cumpărată de Sun Microsystems (care acum este deținută de Oracle). 


mysql este foarte popular pentru site-uri web în combinație cu php şi apache 
(litera m în serverele lamp), dar mysql este de asemeni folosit în organizații 
cu date de baze imense ca Facebook, Flickr, Google, Nokia, Wikipedia şi Youtube. 


Acest capitol vă va învăţa sql creînd şi folosind baze de date mici, tabele, 
interogări, şi un simplu declanşator în serverul local mysql. 
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16.1. instalare mysql 


Pe Debian/Ubuntu puteți folosi aptitude install mysql-server pentru a instala 
serverul şi clientul mysql. 


rootQubul204-+ aptitude install mysqgl-server 

The following NEW packages will be installed: 

libdbd-mysqgl-perl(a) libdbi-perlţa) libhtml-template-perl(a) 
libnet-daemon-perlţa) libplrpc-perl(a?Y mysql-client-5.5(a) 
mysql-client-core-5.5(a) mysql-server mysql-server-5.5(a) 
mysql-server-core-5.5(a) 

O packages upgraded, 10 newly installed, 0 to remove and 1 not upgraded. 
Need to get 25.5 MB of archives. After unpacking 88.4 MB will be used. 
Do you want to continue? [Y/n/?] 


în timpul instalării vă va fi cerut să dați o parolă pentru utilizatorul root 
mysql, ţineţi minte această parolă (sau folosiți hunter2 cum facem noi). 


Pentru a verifica versiunea instalată, folosiți dpkg -l pe Debian/uUbuntu. 
Această captură de ecran arată versiunea 5.0 instalată. 


rootâubul204-4 dpkg -l mysql-server | tail -1 | tr -s ! ! | cut -c-72 
ii mysql-server 5.5.24-0ubuntu0.12.04.1 MySQL database server (metapackage) 


Tastaţți rpm -q pentru a obține informație despre versiunea MySQL pe Red 
Hat /Fedora/Centos. 


[pauleRHEL52 =]$ rpm -q mysql-server 
mysql-server-5.0.45-7.e15 


Trebuie să aveți cel puțin versiunea 5.0 pentru a lucra cu declanşatori. 
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16.2. accesare mysql 
16.2.1. utilizatori Linux 


Instalarea mysql crează un cont de utilizator în /etc/passwd şi un cont grup în 
/etc/group. 


kevinQubul204:-$ tail -1 /etc/passwd 
mysql:x:120:131:MySQL Server,,,:/nonexistent: /bin/false 
kevinGubul204:-$ tail -1 /etc/group 

mysql:x:131: 


Daemonul mysql mysqld se va executa cu acreditările acestui utilizator şi grup. 


rootâubul204-4 ps -eo uid,user,gid,group,comm | grep mysqld 
120 mysql 131 mysql mysqld 


16.2.2. aplicația client mysql 


Puteţi acum folosi mysql din linia de comandă tastînd doar mysql -u root -p şi 
vi se va solicita parola (contului de mysql root). în captura de ecran de mai 
jos utilizatorul a tastat exit pentru a ieşi din consola mysql. 


rootâubul204-+ mysql -u root -p 

Enter password: 

Welcome to the MySQL monitor. Commands end with ; or Vg. 
Your MySQL connection id is 43 

Server version: 5.5.24-0ubuntu0.12.04.1 (Ubuntu) 


Copyright (c) 2000, 2011, Oracle and/or its affiliates. ALL rights reserved. 


Oracle is a registered trademark of Oracle Corporation and/or its 
affiliates. Other names may be trademarks of their respective 
owners. 


Type 'help;! or '1h' for help. Type '|c!' to clear the current input statement. 


mysql> exit 

Bye 

Puteţi de asemeni să puneţi parola în text clar pe linia de comandă, dar asta nu 
ar fi foarte securizat. Oricine cu acces la istoria bash ar putea fi capabil să 
citească parola root mysql. 


rootQubul204-+ mysql -u root -phunter2 
Welcome to the MySQL monitor. Commands end with ; or Vg. 


16.2.3. -/.my.cnf 


Puteţi salva configurația în directorul home în fişierul ascuns .my.cenf. în 
captura de ecran de mai jos punem utilizatorul şi parola root în my.cnf. 
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kevinQubul204:-$ pwd 
/home/kevin 

kevineubul204:-ș$ cat .my.cnf 
[client] 

user=root 

password=hunter2 
kevinQubu1204:-$ 


Asta ne permite să intrăm în sistem ca utilizatorul root mysaql tastînd doar 
mysql. 


kevinQubu1l204:-$ mysql 

Welcome to the MySQL monitor. Commands end with ; or vg. 
Your MySQL connection id is 56 

Server version: 5.5.24-0ubuntu0.12.04.1 (Ubuntu) 


16.2.4. linia de comandă client mysql 


Puteți folosi comanda mysql pentru a vă uita la bazele de date, şi pentru a 
executa interogări SQL pe ele. Această captură de ecran de mai jos arată cum. 


Aici executăm comanda show databases. Fiecare comandă trebuie să se termine cu 
un delimitator. Delimitatorul default este ; (punct şi virgulă). 


mysql> show databases; 


information_schema 
mysql 
performance_schema 
test 


4 rows in set (0.00 sec) 

Vom folosi acest prompt în următoarele secțiuni. 

16.3. baze de date mysql 

16.3.1. listarea tuturor bazelor de date 

Puteți folosi comanda mysql pentru a vă uita la bazele de date, şi pentru a 
executa interogări SQL asupra lor. Captura de ecran de mai jos arată cum. Mai 


întîi, intrăm în sistem în serverul nostru MySQL şi executăm comanda show 
databases pentru a vedea ce baze de date există pe serverul nostru mysql. 


kevinQubu1l204:-$ mysql 

Welcome to the MySQL monitor. Commands end with ; or vg. 

Your MySQL connection id is 57 

Server version: 5.5.24-0ubuntu0.12.04.1 (Ubuntu) 

Copyright (c) 2000, 2011, Oracle and/or its affiliates. All rights reserved. 
Oracle is a registered trademark of Oracle Corporation and/or its 
affiliates. Other names may be trademarks of their respective 


owners. 


Type !'help;! or !'1|h' for help. Type '|c! to clear the current input statement. 
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mysql> show databases; 


information_schema 
mysql 
performance_schema 
test 


4 rows in set (0.00 sec) 
16.3.2. crearea unei baze de date 


Puteți crea o nouă bază de date cu comanda create database. 


mysql> create database famouspeople; 
Query OK, 1 row affected (0.00 sec) 


mysql> show databases; 


po... + 
| Database | 
po... + 
| înformation_schema | 
| famouspeople | 
| mysql | 
| performance_schema | 
| test | 
pa + 


5 rows in set (0.00 sec) 


16.3.3. utilizarea unei baze de date 


în pasul următor îi cerem mysql să folosească o anumită bază de date cu comanda 
use $database. Această captură de ecran arată cum să facem wikidb baza de date 


curentă (în folosire). 


mysql> use famouspeople; 
Database changed 
mysql> 


16.3.4. acces la o bază de date 


Pentru a acorda cuiva acces la o bază de date mysql, folosiți comanda grant. 


mysql> grant all on famouspeople.x to kevinelocalhost IDENTIFIED BY "'hunter2"; 


Query OK, 0 rows affected (0.00 sec) 


16.3.5. ştergerea unei baze de date 


Cînd o bază de date nu mai este necesară, puteţi să o ştergeţi permanent cu 


comanda drop database. 


mysql> drop database demodb; 
Query OK, 1 row affected (0.09 sec) 
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16.3.6. restaurare şi backup a unei baze de date 


Puteți face un backup unei baze de date, sau să o mutați pe un alt computer 
folosind comenzile mysql şi mysqldump. în captura de ecran de mai jos, facem un 
backup a bazei de date wikidb pe computerul numit laika. 


mysqldump -u root famouspeople > famouspeople.backup.20120708.sql 


Aici este un screenshot a unei operaţii de restaurare a unei baze de date din 
acest backup. 


mysql -u root famouspeople < famouspeople.backup.20120708.saql 
16.4. tabele mysql 
16.4.1. listarea tabelelor 


Puteți vedea o listă a tabelelor în baza de date curentă cu comanda show tables; 
Baza noastră de date famouspeople încă nu are tabele încă. 


mysql> use famouspeople; 
Database changed 

mysql> show tables; 
Empty set (0.00 sec) 


16.4.2. crearea unui tabel 
Comanda create table va crea un nou tabel. 


Această captură de ecran arată crearea unui tabel de ţări. Folosim countrycode 
ca primary key (toate codurile țărilor sînt definite în mod unic). Cele mai 
multe coduri de țări au două sau trei litere, astfel un char de trei foloseşte 
mai puțin spațiu decît un varchar de trei. Numele țării şi numele capitalei sînt 
amîndouă definite ca varchar. Populația poate fi văzută ca un număr întreg 
(integer) . 


mysql> create table country ( 
-> countrycode char(3) NOT NULL, 
-> countryname varchar(70) NOT NULL, 
-> population int, 
-> countrycapital varchar(50), 
-> primary key (countrycode) 
> 03 
Query OK, 0 rows affected (0.19 sec) 


mysql> show tables; 


po + 
| Tables_in_famouspeople | 
po + 
| country | 
po + 


1 row in set (0.00 sec) 
mysql> 


Vă este permis să tastați comanda create table pe o linie lungă, dar 
administratorii deseori folosesc linii multiple pentru a îmbunătăţi 
lizibilitatea. 
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mysql> create table country ( countrycode char(3) NOT NULL, countrynamei 
varchar(70) NOT NULL, population int, countrycapital varchar(50), primi 
ary key (countrycode) ); 

Query OK, 0 rows affected (0.18 sec) 


16.4.3. descrierea unui tabel 


Pentru a vedea o descriere a structurii unui tabel, tastați comanda describe 
$tablename cum este arătat mai jos. 


mysql> describe country; 


pa  _ _ pa pp —_- += pa pa + 
| Field | Type | NuLl | Key | Default | Extra | 
pa __ pa += += pa pa + 
| countrycode | char(3) | NO | PRI | NULL | 
| countryname | varchar(70) | NO | | NULL | 
| population | înt(11) | YES | | NULL | 
| countrycapital | varchar(50) | YES | | NULL | 
pa _ pa += += pa pp + 


4 rows in set (0.00 sec) 
16.4.4. ştergerea unui tabel 


Pentru a şterge un tabel din baza de date, tastați comanda drop table $tablename 
cum este arătat mai jos. 


mysql> drop table country; 
Query OK, 0 rows affected (0.00 sec) 
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16.5. înregistrări mysql 

16.5.1. creare înregistrări 

Folosiţi insert pentru a introduce date în tabel. Captura de ecran arată cîteva 
declarații inserție care inserează valori depinzând de poziţia datelor în 


declarație. 


mysql> insert into country values ('BE','Belgium','11000000','Brussels!); 
Query OK, 1 row affected (0.05 sec) 


mysql> insert into country values ('DE','Germany','82000000','Berlin'); 
Query OK, 1 row affected (0.05 sec) 


mysql> insert into country values ('JP','Japan','128000000','Tokyo'); 
Query OK, 1 row affected (0.05 sec) 


Unii administartori preferă să utilizeze litere mari pentru cuvintele-cheie sql. 
Clientul mysql le acceptă pe amîndouă. 


mysql> INSERT INTO country VALUES ('FR','France','64000000','Paris!),; 
Query OK, 1 row affected (0.00 sec) 


Notați că primiţi o eroare dacă folosiți o cheie primară duplicat. 


mysql> insert into country values ('DE','Germany','82000000','Berlin'); 
ERROR 1062 (23000): Duplicate entry 'DE' for key "'PRIMARY' 


16.5.2. vizualizarea tuturor înregistrărilor 


Mai jos este un exemplu a unei simple interogări select pentru a vedea 
conținutul unui tabel. 


mysql> select * from country; 


pa pa pa pa + 
| countrycode | countryname | population | countrycapital | 
pa pa pa pa _ + 
| BE | Belgium | 11000000 | Brussels 

| CN | China | 1400000000 | Beijing | 
| DE | Germany | 82000000 | Berlin 

| FR | France | 64000000 | Paris 

| IN | India | 1300000000 | New Delhi | 
| IP | Japan | 1280000000 | Tokyo 

| MX | Mexico | 1130000000 | Mexico City 

| US | United States | 3130000600 | Washington 
pa pa pa pa + 


8 rows in set (0.00 sec) 
16.5.3. actualizare înregistrări 


Luaţi în considerare următoarea declarație insert. Capitala Spaniei nu este 
Barcelona, este Madrid. 


mysql> insert into country values ('ES','Spain','48000000','Barcelona'); 
Query OK, 1 row affected (0.08 sec) 


Folosind o declarație update, înregistrarea poate fi actualizată. 
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mysql> update country set countrycapital='Madrid' where countrycode='ES!; 
Query OK, 1 row affected (0.07 sec) 

Rows matched: 1 Changed: 1 Warnings: 0 

Putem folosi o declaraţie select pentru a verifica această schimbare. 


mysql> select * from country; 


pa pa pa pa + 
| countrycode | countryname | population | countrycapital | 
pa pa pa pa + 
| BE | Belgium | 11000000 | Brussels 

| CN | China | 1400000000 | Beijing 

| DE | Germany | 82000000 | Berlin 

| Es | Spain | 48000000 | Madrid | 
| FR | France | 64000000 | Paris 

| IN | India | 1300000000 | New Delhi 

| IP | Japan | 1280000000 | Tokyo 

| MX | Mexico | 1130900000 | Mexico City 

| US | United States |  313000000 | Washington 
pa pa pa pa  _ + 


9 rows in set (0.00 sec) 
16.5.4. vederea înregistrărilor select 


Folosind o clauză where într-o declarație select, puteți specifica care 
înregistrare (înregistrări) doriți să o vedeţi. 


mysq> SELECT + FROM country WHERE countrycode='ES!'; 


pa pa pa pa + 
| countrycode | countryname | population | countrycapital | 
pa pa pa ___ pa + 
| ES | Spain | 48000000 | Madrid | 
pa pa pa pa + 
1 row “in set (0.00 sec) 

Un alt exemplu de clauză where. 

mysql> select * from country where countryname='Spain!'; 
pa pa pa pa + 
| countrycode | countryname | population | countrycapital | 
pa pa pa ____ pa + 
| ES | Spain | 48000000 | Madrid | 
pa pa pa pa + 


1 row “in set (0.00 sec) 
16.5.5. cheie primară în clauza where? 
cheia primară a unui tabel este un cîmp care identifică în mod unic fiecare 


înregistrare (fiecare rînd) într-un tabel. Cînd utilizăm un alt cîmp în clauza 
where, este posibil să primim mai multe rînduri. 
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mysql> insert into country values ('EG','Egypt','82000000','Cairo'); 
Query OK, 1 row affected (0.33 sec) 


mysql> select x from country where population='82000000'; 


pa pa pa pa + 
| countrycode | countryname | population | countrycapital | 
pa pa pa pa + 
| DE | Germany | 82000000 | Berlin 
| EG | Egypt | 82000000 | Cairo 
pa pa pa pa + 


2 rows in set (0.00 sec) 
16.5.6. comandare înregistrări 


Ştim că select ne permite să vedem toate înregistrările într-un tabel. Luaţi în 
considerare acest tabel. 


mysql> select countryname,population from country; 


pa pa + 
| countryname | population | 
pa pa + 
| Belgium | 11000000 | 
| China | 1400000000 | 
| Germany | 82000000 | 
| Egypt | 82000000 | 
| Spain | 48000000 | 
| France | 64000000 | 
| India | 1300000000 | 
| Japan | 1280000600 | 
| Mexico | 1130900000 | 
| United States | 3130000006 | 
pa pa + 


10 rows in set (0.00 sec) 


Folosind clauza order by, putem schimba ordinea în care înregistrările sînt 
prezentate. 


mysql> select countryname,population from country order by countryname; 
pa pa + 


| countryname | population | 
pa pa + 
| Belgium | 11000000 | 
| China | 1400000000 | 
| Egypt | 82000000 | 
| France | 64000000 | 
| Germany | 82000000 | 
| India | 1300000000 | 
| Japan | 1280000600 | 
| Mexico | 1130900000 | 
| Spain | 48000000 | 
| United States |  313000000 | 
pa pa + 
10 rows in set (0.00 sec) 
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16.5.7. grupare înregistrări 


Luaţi în considerare acest tabel cu oameni. Captura de ecran arată cum să 
utilizăm funcția avg pentru a calcula o medie. 


mysql> select x from people; 


pa  _  ._ pa pa pa + 
| Name | Field | birthyear | countrycode | 
pa pa pa pa | 
| Barack Obama | politics | 1961 | US 
| Deng Xiaoping | politics | 1904 | CN 
| Guy Verhofstadt | politics | 1953 | BE | 
| Justine Henin | tennis | 1982 | BE | 
| Kim ClLijsters | tennis | 1983 | BE 
| Li Na | tennis | 1982 | CN 
| Liu Yang | astronaut | 1978 | CN 
| Serena Williams | tennis | 1981 | US | 
| Venus Williams | tennis | 1980 | US | 
pa pp pa pa + 


9 rows in set (0.00 sec) 
mysql> select Field,AVG(birthyear) from people; 


pa po. + 
| Field | AVG(birthyear) | 
pa pa... + 
| politics | 1967.111111111111 | 
pa po. + 


1 row “in set (0.00 sec) 


Folosind clauza group by, putem avea o medie per cîmp. 


mysql> select Field,AVG(birthyear) from people group by Field; 


pa po... + 
| Field |AVG(birthyear) | 
pa po... + 
| astronaut | 1978 | 
| politics | 1939.3333333333333 | 
| tennis | 1981.6] 
pa po... + 


3 rows in set (0.00 sec) 
16.5.8. ştergere înregistrări 


Puteţi folosi delete pentru a şterge permanent o înregistrare dintr-un tabel. 


mysql> delete from country where countryname="'Spain!; 
Query OK, 1 row affected (0.06 sec) 


mysql> select * from country where countryname='Spain'; 
Empty set (0.00 sec) 


16.6. unire a două tabele 
16.6.1. inner join 
Cu un inner join puteți lua valori din două tabele şi să le combinaţi într-un 


singur rezultat. Luaţi în considerare tabelele ţărilor şi a oamenilor din 
secțiunea precedentă cînd vă uitaţi la acest screenshot a unui inner join. 
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mysql> select Name,Field,countryname 
-> from country 
-> înner join people on people.countrycode=country.countrycode; 


pa pa pa + 
| Name | Field | countryname | 
pa pa pa + 
| Barack Obama | politics | United States | 
| Deng Xiaoping | politics | China | 
| Guy Verhofstadt | politics | Belgium | 
| Justine Henin | tennis | Belgium | 
| Kim Clijsters | tennis | Belgium | 
| Li Na | tennis | China 

| Liu Yang | astronaut | China 

| Serena Williams | tennis | United States | 
| Venus Williams | tennis | United States | 
por pa + 


9 rows in set (0.00 sec) 


Acest inner join va afişa doar înregistrări cu un corespondent pe countrycode în 
ambele tabele. 


16.6.2. left join 


Un left join este diferit de un inner join: va lua toate rîndurile din tabelul 
din stînga, neavînd importanţă o potrivire în tabelul din dreapta. 


mysql> select Name,Field,countryname from country left join people on 
people.countrycode 


pa pa pa + 
| Name | Field | countryname | 
pa pa pa + 
| Guy Verhofstadt | politics | Belgium | 
| Justine Henin | tennis | Belgium | 
| Kim Clijsters | tennis | Belgium | 
| Deng Xiaoping | politics | China | 
| Li Na | tennis | China 

| Liu Yang | astronaut | China 

| NULL | NULL | Germany 

| NULL | NULL | Egypt | 
| NULL | NULL | Spain | 
| NULL | NULL | France 

| NULL | NULL | India | 
| NULL | NULL | Japan 

| NULL | NULL | Mexico | 
| Barack Obama | politics | United States | 
| Serena Williams | tennis | United States | 
| Venus Williams | tennis | United States | 
pa pa pa + 


16 rows in set (0.00 sec) 


Puteți vedea că unele ţări sînt prezente, chiar dacă nu au înregistrări care să 
se potrivească în tabelul people. 
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16.7. declanşatori mysql 
16.7.1. folosirea unui before trigger 


Luaţi în considerare următoarea comandă create table. Ultimul cîmp (amount) este 
multiplicarea celor două cîmpuri numite unitprice şi unitcount. 


mysql> create table invoices ( 
-> id char(8) NOT NULL, 
-> customerid char(3) NOT NULL, 
-> unitprice int, 
-> unitcount smallint, 
-> amount int ); 
Query OK, 0 rows affected (0.00 sec) 


Putem lăsa mysql să facă calcularea pentru asta folosind un before trigger. 


Captura de ecran de mai jos arată crearea unui declanşator care calculează suma 
(amount) înmulțind două câmpuri care sînt pe cale să fie inserate. 


mysql> create trigger total_amount before INSERT on invoices 
-> for each row set new.amount = new.unitprice x new.unitcount ; 
Query OK, 0 rows affected (0.02 sec) 


Aici verificăm dacă declanşatorul funcționează inserînd o nouă înregistrare, 
fără a da suma totală. 


mysql> insert into invoices values ('20090526','ABC!','199','10!',!!); 
Query OK, 1 row affected (0.02 sec) 


Privind la înregistrare demonstrează că declanşatorul funcționează. 


mysql> select * from invoices; 


pa pa pa pa pa + 
| id | customerid | unitprice | unitcount | amount | 
pa pa pa pa pa + 
| 20090526 | ABC | 199 | 10 | 1990 | 
pa pa pa pa pa + 


1 row “in set (0.00 sec) 
16.7.2. ştergerea unui declanşator 


Cînd un declanşator nu mai este necesar, puteți să-l ştergeţi cu comanda drop 
trigger. 


mysql> drop trigger total_amount; 
Query OK, 0 rows affected (0.00 sec) 
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Partea V. introducere în Samba 
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Capitolul 17. introducere în samba 


Această introducere la serverul Samba explică simplu cum să instalăm Samba 3 şi 
menționează pe scurt protocolul SMB. 


184 


17.1. verificarea versiunii instalate 
17.1.1. distribuții bazate pe .rpm 


Pentru a vedea versiunea samba instalată pe Red Hat, Fedora sau Centos folosiți 
rpm -q samba. 


[rootQRHEL52 -]+ rpm -q samba 
samba-3.0.28-1.e15_2.1 


Screenshot-ul de mai sus arată că RHEL5 are instalată Samba versiunea 3.0. 
Ultimul număr în versiunea samba semnifică numărul actualizărilor sau a patch- 
uri lor. 


Mai jos este aceeaşi comandă pe o versiune mai recentă a Centos instalată cu 
versiunea Samba 3.5. 


[rootecentos6 =] rpm -q samba 
samba-3.5.10-116.e16_2.16836 


17.1.2. distribuții bazate pe .deb 


Folosiţi dpkg -l sau aptitude show pe Debian sau Ubuntu. Şi Debian 7.0 (wheezy) 
şi Ubuntu 12.04 (Precise) folosesc versiunea serverului samba 3.6.3 


rootedebian7-t aptitude show samba | grep Version 
Version: 2:3.6.3-1 


Ubuntu 12.04 este în mod curent la versiunea Samba 3.6.3. 


rootâubul204:-4% dpkg -l samba | tail -1 
ii samba 2:3.6.3-2ubuntu2.1 SMB/CIFS file, print, and login server for Unix 
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17.2. instalare samba 

17.2.1. distribuții bazate pe .rpm 

Samba este instalată prin default pe Red Hat Enterprise Linux. Dacă Samba nu 
este încă instalată, atunci puteți folosi meniul grafic (Applications -- System 
Settings --Add/Remove Applications) şi să selectați "Windows File Server" în 
secțiunea Server. Modalitatea non-grafică este să utilizați rpm sau yum. 

Cînd ați downloadat fişierul .rpm, puteți instala samba astfel. 

[pauleRHEL52 =]$ rpm -i samba-3.0.28-1.e15_2.1.rpm 

Cînd aveți o subscriere la RHN (Red Hat Network), atunci yum este un utilitar 


uşor de folosit. Această comandă yum funcționează prin default pe Fedora şi 
Centos. 


[rootecentos6 =] yum install samba 
17.2.2. distribuții bazate pe .deb 


Utilizatorii Ubuntu şi Debian pot folosi programul aptitude (sau să folosească 
un utilitar grafic ca Synaptic). 


rootâdebian?-t aptitude install samba 

The following NEW packages will be installed: 

samba samba-common(al samba-common-binţayY tdb-toolsfa! 

O packages upgraded, 4 newly installed, 0 to remove and 1 not upgraded. 
Need to get 15.1 MB of archives. After unpacking 42.9 MB will be used. 
Do you want to continue? [Y/n/?] 


17.3. documentaţie 


17.3.1. samba howto 


Samba vine cu documentație excelentă în format html şi pdf (şi de asemeni ca 
download gratuit de pe samba.org şi este de vînzare ca şi carte imprimată). 


Documentaţia este un pachet separat, aşa că instalaţi-o dacă o vreți pe server. 


[rootecentos6-]t yum install samba-doc 


[rootecentos6-]t Is -l /usr/share/doc/samba-doc-3.5.10/ 
total 10916 


drwxr-xr-x. 6 root root 4096 May 6 15:50 htmldocs 

-rw-r--r--. 1 root root 4605496 Jun 14 2011  Samba3-ByExample.pdf 
-rw-r--r--. 1 root root 608260 Jun 14 2011  Samba3-Developers-Guide.pdf 
-rw-r--r--. 1 root root 5954602 Jun 14 2011  Samba3-HOWTO.pdf 


Această acțiune este foarte asemănătoare pe Ubuntu şi Debian cu excepția 
faptului că fişierele pdf sînt într-un pachet separat numit samba-doc-pdf. 


rootQubul204:-t aptitude install samba-doc-pdf 


The following NEW packages will be installed: 
samba-doc-pdf 
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17.3.2. samba prin exemple 

în afară de howto, există de asemeni o carte excelentă numită Samba By Example 
(din nou disponibilă ca ediție imprimată în magazine, şi ca pdf şi html 
gratuit). 


17.4. pornire şi închidere samba 


Puteți porni daemonii invocînd /etc/init.d/smb start (unele sisteme folosesc 
/etc/init.d/samba) pe orice linux. 


rootelaika:-4 /etc/init.d/samba stop 


x Stopping Samba daemons [ OK ] 
rootalaika:-t /etc/init.d/samba start 

x Starting Samba daemons [ OK ] 
rootâlaika:-t /etc/init.d/samba restart 

x Stopping Samba daemons [ OK |] 
x Starting Samba daemons [ OK |] 
rootalaika:-t /etc/init.d/samba status 

x SMBD is running [ OK |] 


Sistemele derivate Red Hat sînt mulțumite cu service smb start. 


[rootQRHEL4b -]t /etc/init.d/smb start 

Starting SMB services: [ OK |] 
Starting NMB services: [ OK |] 
[rootQRHEL4b -]4 service smb restart 


Shutting down SMB services: [ OK |] 
Shutting down NMB services: [ OK |] 
Starting SMB services: [OK |] 
Starting NMB services: [OK |] 


[rootQRHEL4b -]+% 
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17.5. daemoni samba 

Samba 3 conține trei daemoni, ei sînt numiți nmbd, smbd şi winbindd. 

17.5.1. nmbd 

Daemonul nmbd are grijă de toate numele şi denumirile. El înregistrează şi 
rezolvă nume, şi se ocupă cu navigarea. După documentația Samba, el ar trebui să 


fie primul daemon de pornit. 


[rootQRHEL52 -]t ps -C nmbd 
PID TTY TIME CMD 
5681 ? 00:00:00 nmbd 


17.5.2. smbd 
Daemonul smbd se ocupă de transferuri de fişiere şi autentificare. 


[rootQRHEL52 -]t ps -C smbd 


PID TTY TIME CMD 
5678 7? 00:00:00 smbd 
5683 ? 00:00:00 smbd 


17.5.3. winbindd 


daemonul winbind (winbindd) este pornit doar pentru a se ocupa de membrul 
domeniu Microsoft Windows. 


Notați că winbindd este pornit de scriptul /etc/init.d/winbind (doi d - pentru 
daemon - şi doar un d pentru script). 


[rootQRHEL52 -]t /etc/init.d/winbind start 


Starting Winbind services: [ OK |] 
[rooteRHEL52 -]+ ps -C winbindd 

PID TTY TIME  CMD 

5752 ? 00:00:00 winbindd 

5754 ? 00:00:00 winbindd 


Pe Debian şi Ubuntu, daemonul winbindd este instalat printr-un pachet separat 
numit winbind. 
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17.6. protocolul SMB 
17.6.1. scurtă istorie 


Dezvoltarea acestui protocol a fost inițiat de IMB la începuturile anilor 1980. 
La sfîrşitul anilor '80, cea mai mare parte a dezvoltării a fost făcută de 
Microsoft. SMB este un protocol de nivel aplicație proiectat pentru a se executa 
deasupra NetBIOS/NetBEUI, dar poate fi de asemeni executat deasupra tcp/ip. 


În 1996 s-a cerut ca Microsoft să documenteze protocolul. Ei au dat CIFS (Common 
Internet File System) ca o schiță internet, dar ea nu a avut niciodată statut 
final rfc. 


În 2004 Uniunea Europeană a decis că Microsoft ar trebui să facă documentația 
protocolului pentru a permite altor dezvoltatori să scrie software compatibil. 
În 20 decembrie 2007 Microsoft a căzut de acord. Echipa Samba acum are acces la 
documentația SMB/CIFS, Windows for Workgroups şi Active Directory. 


17.6.2. protocol broadcasting 

SMB foloseşte protocolul locaţie serviciu NetBIOS, care este un protocol 
broadcast. Asta înseamnă că numele NetBIOS trebuie să fie unice pe rețea (chiar 
dacă avem adrese IP diferite). A avea mai multe nume pe o rețea SMB pote dăuna 
în mod serios comunicaţiilor. 

17.6.3. nume NetBI0OS 

Numele NetBIOS sînt similare cu hostnames (nume de maşini), dar sînt întotdeauna 
scrise cu literă mare şi au doar 15 caractere ca mărime. Computerele Microsoft 
Windows şi serverele Samba vor difuza acest nume pe reţea. 

17.6.4. lăţime de bandă în reţea 

A avea multe computere care difuzează SMB/CIFS pe rețea poate avea ca efect 


probleme de lățime de bandă. 0 soluție poate fi folosirea unui server nume 
NetBIOS (NBNS) ca WINS (Windows Internet Naming Service). 
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17.7. practică: introducere în samba 


0. !! Asiguraţi-vă că ştiţi numărul de student, tot *TOT* ce numiţi trebuie să 
includă numărul de student! 


1. Verificaţi dacă puteți intra într-un computer Linux/Unix. Scrieţi pe o hîrie 
numele şi adresa ip a acelui computer. 


2. Faceţi la fel pentru toate celelalte maşini (virtuale) disponibile. 


3. Verificaţi rețeaua făcînd ping computerului, editaţți fişierele numelor de 
maşini corespunzătoare astfel încît să folosiți nume. Testați numele făcându-le 


ping. 

4. Asiguraţi-vă că Samba este instalată, scrieţi versiunea de samba. 

5. Deschideţi fişierul pdf howto Samba 3 Oficial care este instalat pe computer. 
Cîte pagini A4 are acest fişier? Apoi priviți la acelaşi pdf pe samba.org, este 


adus la zi în mod regulat. 


6. Opriți serverul Samba. 
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Capitolul 18. începînd cu samba 
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18.1. /etc/samba/smb. conf 
18.1.1. smbd -b 


Configurarea samba se face în fişierul smb.conf. Fişierul poate fi editat 
manual, sau puteți folosi o interfață bazată pe web ca webmin sau swat pentru a- 
1 aranja. Fişierul este de obicei localizat în /etc/samba. îi puteți găsi 
locația exactă cu smbd -b. 


[root&RHEL4b =]+ smbd -b | grep CONFIGFILE 
CONFIGFILE: /etc/samba/smb. conf 


18.1.2. smb.conf default 
Fişierul default smb.conf conține multe exemple cu explicări. 


[pauleRHEL4b =]$ Is -l /etc/samba/smb.conf 
-rw-r--r-- 1 root root 10836 May 30 23:08 /etc/samba/smb.conf 


De asemeni pe Ubuntu şi Debian, smb.conf este împachetat cu exemple şi 
explicări. 


paulelaika:-$ Is -1l /etc/samba/smb.conf 
-rw-r--r-- 1 root root 10515 2007-05-24 00:21 /etc/samba/smb.conf 


18.1.3. smb.conf minimal 


Mai jos este un exemplu a unui fişier smb.conf minimal. Permite ca samba să fie 
pornit, şi să fie vizibil altor computere (Microsoft arată computerele în 
Network Neighborhood sau My Network Places). 


[pauleRHEL4b -]$ cat /etc/samba/smb.conf 
[global] 

workgroup = WORKGROUP 

[firstshare] 

path = /srv/samba/public 


18.1.4. net view 
Mai jos este o captură de ecran a comenzii net view pe Microsoft Windows Server 


2003 sp2. Arată cum Red Hat Enterprise Linux 5.3 şi un Ubuntu 9.04 Samba Server, 
ambele cu un smb.conf minimal, sînt vizibile pe computerele Microsoft vecine. 


C: Documents and SettingslAdministrator>net view 


Server Name Remark 

VLAIKA Samba 3.3.2 

VARHEL53 Samba 3.0.33-3.7.e15 
NNW2003 


The command completed successfully. 
18.1.5. linii lungi în smb.conf 
Unii parametri în smb.conf pot avea o listă lungă de valori în spatele lor. 


Puteți conținua o line (pentru claritate) pe următoarea terminînd linia cu un 
backslash. 
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valid users = Serena, Venus, Lindsay | 

Kim, Justine, Sabine 

Amelie, Marie, Suzanne 
18.1.6. smb.conf curios 
Curios dar adevărat: smb.conf acceptă sinonime ca create mode şi create mask, şi 
(uneori) erori minore de tastare ca browsable şi browseable. Şi cu anumite 
ocazii puteți chiar să schimbaţi cuvintele, parametrul guest only este identic 
cu only guest. Şi writable = yes este la fel cu readonly = no. 
18.1.7. man smb.conf 


Puteți accesa multă documentație cînd tastați man smb.conf. 


[rooteRHEL4b samba] apropos samba 


cupsaddsmb (8) - export printers to samba for windows clients 

Imhosts (5) - The Samba NetBIOS hosts file 

net (8) - Tool for administration of Samba and remote CIFS servers 
pdbedit (8) - manage the SAM database (Database of Samba Users) 

samba (7) = A Windows SMB/CIFS fileserver for UNIX 

smb.conf [smb] (5) - The configuration file for the Samba suite 

smbpasswd (5) - The Samba encrypted password file 

smbstatus (1) = report on current Samba connections 

swat (8) - Samba Web Administration Tool 

tdbbackup (8) - tool for backing up and ... of samba .tdb files 


[rootQRHEL4b samba] 
18.2. /usr/bin/testparm 
18.2.1. verificarea sintaxei smb.conf 


Pentru a verifica sintaxa fişierului smb.conf, puteți folosi testparm. 


[pauleRHEL4b -]$ testparm 

Load smb config files from /etc/samba/smb.conf 
Processing section "[firstshare]" 

Loaded services file OK. 

Server role: ROLE_STANDALONE 

Press enter to see a dump of your service definitions 


18.2.2. testparm -v 


O opțiune interesantă este testparm -v, care va afişa toate opțiunile globale cu 
valoarea lor default. 
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[root&RHEL52 =]+ testparm -v | head 

Load smb config files from /etc/samba/smb.conf 
Processing section "[pubo]" 

Processing section "[globalș]" 

Loaded services file OK. 

Server role: ROLE_STANDALONE 

Press enter to see a dump of your service definitions 


[global] 

dos charset = CP850 

unix charset = UTF-8 

display charset = LOCALE 

workgroup = WORKGROUP 

realm = 

netbios name = TEACHERO 

netbios aliases = 

netbios scope = 

server string = Samba 3.0.28-1.el5_2.1 


Existau aproape 350 de valori default pentru parametrii smb.conf în Samba 3.0.x. 
Acest număr a crescut la aproape 400 în Samba 3.5.x. 


18.2.3. testparm -s 


Daemonii samba verifică constant (o dată la 60 de secunde) fişierul smb.conf, 
aşa că este un lucru bun să păstrăm mic acest fişier. Dar de asemeni este bine 
să documentăm configurarea samba, şi să setăm în mod explicit opțiuni care au 
aceeaşi valoare default. Opțiunea testparm -s vă permite să faceți ambele. va 
afişa ieşirea fişierului configurație cel mai mic posibil, în timp ce va reține 
toate setările. Ideea este să aveți configurarea samba în alt fişier (ca 
smb.conf.full) şi să lăsați testparm să analizeze asta. Captura de ecran de mai 
jos arată cum. Mai întîi fişierul smb.conf.full cu opțiunea setată explicit 
workgroup la WORKGROUP. 


[rootQRHEL4b samba]t cat smb.conf.full 
[global] 
workgroup = WORKGROUP 


+ This is a demo of a documented smb.conf 
+ These two lines are removed by testparm -s 


server string = Public Test Server 


[firstshare] 
path = /srv/samba/public 


Apoi, executăm testparm cu opțiunea -s, şi redirectăm stdout la fişierul real 
smb. conf. 


[rootQRHEL4b samba]! testparm -s smb.conf.futl > smb.conf 
Load smb config files from smb.conf.full 

Processing section "[firstshare]" 

Loaded services file OK. 


Şi mai jos este rezultatul final. Cele două linii de comentariu şi opţiunea 
default nu mai sînt acolo. 
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[rooteRHEL4b samba]t cat smb.conf 


4 Global parameters 
[global] 
server string = Public Test Server 


[firstshare] 
path = /srv/samba/public 
[rootQRHEL4b samba]t 
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18.3. /usr/bin/smbclient 

18.3.1. smbclient privind la Samba 

Cu smbclient puteți vedea navigare şi informație partajată de la serverul smb. 
El va afişa toate partajele, workgroup, şi numele Master Browser. întrerupătorul 
-N este adăugat pentru a evita nevoia de a introduce o parolă goală. 


întrerupătorul -L este urmat de numele maşinii de verificat. 


[rootQRHEL4b init.d]t smbclient -NL rhel4b 
Anonymous login successful 
Domain= [WORKGROUP] OS=[Unix] Server=[Samba 3.0.10-1.4E.9] 


Sharename Type Comment 

firstshare Disk 

IPC$ IPC IPC Service (Public Test Server) 
ADMINŞ IPC IPC Service (Public Test Server) 


Anonymous login successful 
Domain= [WORKGROUP] OS=[Unix] Server=[Samba 3.0.10-1.4E.9] 


Server Comment 

RHELAB Public Test Server 
WINXP 

Workgroup Master 

WORKGROUP WINXP 


18.3.2. smbclient anonim 


Captura de ecran de mai jos foloseşte smbclient pentru a afişa informaţie despre 
un server smb remote (în acest caz un computer cu Ubuntu 11.10). 


rootâubul110: /etc/sambat testparm smbclient -NL 127.0.0.1 
Anonymous login successful 
Domain=[LINUXTR] OS=[Unix] Server=[Samba 3.5.11] 


Sharename Type Comment 
sharel Disk 
IPC$ IPC IPC Service (Samba 3.5.11) 


Anonymous login successful 
Domain=[LINUXTR] OS=[Unix] Server=[Samba 3.5.11] 


Server Comment 
Workgroup Master 

LINUXTR DEBIAN6 
WORKGROUP UBU1110 
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18.3.3. smbclient cu acreditări 


Versiunile Windows după XP sp2 şi 2003 spil nu acceptă acces oaspete (eroarea 
NT_STATUS_ACCESS_DENIED). Acest exemplu arată cum să dăm acreditări cu 
smbclient. 


[pauleRHEL53 =]$ smbclient -L w2003 -U administratorstargate 
Domain=[W2003] Os=[Windows Server 2003 3790 Service Pack 2] Server=... 


Sharename Type Comment 

CŞ Disk Default share 
IPC$ IPC Remote IPC 
ADMINȘ Disk Remote Admin 


18.4. /usr/bin/smbtree 


Un alt utilitar folositor pentru a depana Samba sau doar să navigăm în rețeaua 
SMB este smbtree. în cea mai simplă formă a lui, smbtree va face o navigare 
anonimă în subnetul local, afişînd toate computerele SMB şi (dacă este 
autorizat) ceea ce partajează ele. 


să ne uităm la două capturi de ecran a smbtree în acțiune (cu parole goale). 
Prima este făcută imediat după ce am butat patru computere diferite (un MS 
Windows 2000, un MS Windows XP, un MS Windows 2003 şi un RHEL 4 cu 

Samba 3.0.10). 


[pauleRHEL4b =]$ smbtree 

Password: 

WORKGROUP 

PEGASUS 

VAWINXP 

NNRHELA4B Pegasus Domain Member Server 

Error connecting to 127.0.0.1 (Connection refused) 
cli_full_connection: failed to connect to RHEL4B<20> (127.0.0.1) 
NNHM2003 

[pauleRHEL4b =-]$ 


Informația afişată în screenshot-ul de mai înainte arată incomplet. Alegerile de 
browsing încă funcționează, lista browse nu este încă distribuită tuturor 
clienților de către master browser (cel pentru a fi ales). Următoarea captură de 
ecran a fost făcută un minut mai tîrziu. Şi afişează chiar şi mai puţin. 


[pauleRHEL4b =]$ smbtree 
Password: 

WORKGROUP 

VNW2000 

[pauleRHEL4b =-]$ 


Aşa că aşteptăm puțin, şi apoi executăm smbtree din nou, de data asta arată mult 
mai plăcut. 
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[pauleRHEL4b =]$ smbtree 

Password: 

WORKGROUP 

NNW2000 

PEGASUS 

NAWINXP 

NNRHELA4B Pegasus Domain Member Server 
NARHEL4BVADMINȘ IPC Service (Pegasus Domain Member Server) 
NNRHEL4BVIPCŞ IPC Service (Pegasus Domain Member Server) 
NNRHEL4Bdomaindata Active Directory users only 

NAHM2003 

[pauleRHEL4b -]$ smbtree --version 

Version 3.0.10-1.4E.9 

[pauleRHEL4b =]$ 


Am adăugat numărul de versiune a smbtree în captura de ecran de mai sus, pentru 
a vă arăta diferența folosind ultima versiune a smbtree (mai jos este un 
screenshot luat de pe Ubuntu Feisty Fawn). Ultima versiune arată o trecere în 
revistă mai completă a maşinilor şi partajelor. 


paulelaika:-$ smbtree --version 
Version 3.0.24 

paulelaika:-$ smbtree 

Password: 

WORKGROUP 

VIW2000 

NIW2000firstshare 

VIW20001C$ Default share 
NAW2000LADMINȘ$ Remote Admin 
NAW2000LIPC$ Remote IPC 
PEGASUS 

VAWINXP 

cli_rpc_pipe_open: cli_nt_create failed on pipe |srvsvc to machine WINXP. 
Error was NT_STATUS_ACCESS_DENIED 


NNRHELA4B Pegasus Domain Member Server 
NARHEL4BVLADMINȘ IPC Service (Pegasus Domain Member Server) 
NARHEL4BILIPC$ IPC Service (Pegasus Domain Member Server) 
NNRHEL4Bdomaindata Active Directory users only 

VNHM2003 


cli_rpc_pipe_open: cli_nt_create failed on pipe |srvsvc to machine HM2003. 
Error was NT_STATUS_ACCESS_DENIED 
paulelaika:-$ 


Screenshot-ul de mai sus furnizează de asemeni erori utile de ce nu putem să 
vedem informaţii partajate pe computere winxp şi w2003. Să încercăm versiunea 
veche smbtree de pe serverul nostru RHEL, dar de această dată cu acreditările 
administratorului (care sînt la fel pe toate computerele). 


198 


[pauleRHEL4b =]$ smbtree -UAdministrator*Stargatel 


WORKGROUP 

VIW2000 

PEGASUS 

VWINXP 

VWINXPNC$ Default share 

VWINXPVADMINȘ Remote Admin 

VWINXPishare55 

NIWINXPLIPCS Remote IPC 

NNARHEL4B Pegasus Domain Member Server 
NNRHELA4BVADMINȘ$ IPC Service (Pegasus Domain Member Server) 
NNRHEL4BVIPCŞ IPC Service (Pegasus Domain Member Server) 
NNRHEL4Bdomaindata Active Directory users only 

VNHM2003 

NNHM2003NETLOGON Logon server share 

NNHM20031SYSVoL Logon server share 

NNHM2003 WSUSTemp A network share used by Local Publishing ... 
NNHM20031ADMINȘ Remote Admin 

NAHM2003 tools 

NAHM2003LIPC$ Remote IPC 

NNHM2003 WsusContent A network share to be used by Local 
NNHM20031C$ Default share 


[pauleRHEL4b -]$ 


După cum puteți vedea, această comandă dă o afişare foarte frumoasă a tuturor 
computerelor SMB şi a partajelor lor. 


18.5. server şir 
Comentariul văzut de către comenzile net view şi smbclient este valoarea default 
pentru opţiunea server string. Doar adăugînd această valoare în secţiunea 


globală în smb.conf şi restartînd samba va schimba opțiunea. 


[rootQRHEL53 samba]+ testparm -s 2>/dev/null | grep server 
server string = Red Hat Server in Paris 


După o scurtă perioadă de timp, opțiunea schimbată este vizibilă pe computerele 
Microsoft. 


C: Documents and SettingsiAdministrator>net view 


Server Name Remark 

NALAIKA Ubuntu 9.04 server in Antwerp 
NNRHEL53 Red Hat Server in Paris 
N1W2003 


18.6. Samba Web Administration Tool (SWAT) 


Samba vine cu un utilitar bazat pe web pentru a aranja fişierul de configurație 
samba. SWAT este accesibil cu un web browser pe portul 901 al sistemului gazdă. 
Pentru a activa utilitarul, mai întîi aflați dacă sistemul foloseşte 
superdaemonul inetd sau xinetd. 


[rooteRHEL4b samba]t ps fax | grep iînet 

15026 pts/0 S+ 0:00 A_ grep înet 

2771 2? Ss 0:00 xinetd -stayalive -pidfile /var/run/xinetd.pid 
[rootQRHEL4b samba] 
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Apoi editați inetd.conf sau schimbaţi linia disable = yes în /etc/xinetd.d/swat 
la disable = no. 


[rootQRHEL4b samba]! cat /etc/xinetd.d/swat 
4 default: off 


+ description: SWAT is the Samba Web Admin Tool. Use swat | 

4 to configure your Samba server. To use SWAT, | 
ii connect to port 901 with your favorite web browser. 
service swat 

1 

port = 901 

socket_type = stream 

wait = no 

only_from = 127.0.0.1 

user = root 

server = /usr/sbin/swat 

log_on_failure += USERID 

disable = no 

) 

[rootQRHEL4b samba]t /etc/init.d/xinetd restart 

Stopping xinetad: [ OK |] 

Starting xinetd: [ Ok ] 


[rootQRHEL4b samba] 
Schimbați valoarea only from pentru a permite swat la computere de la distanță. 


Acest exemplu arată cum să dăm acces swat pe toate computerele într-un subnet 
/24. 


[rootQRHEL53 xinetd.d]t grep only /etc/xinetd.d/swat 
only_from = 192.168.1.0/24 


Fiți atenți cînd utilizați SWAT, el şterge toate comentariile editate manual în 
smb. conf. 
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18.7. practică: începînd cu samba 

1. Faceți o copie backup a fişierului original smb.conf, numiți-l smb.conf.orig. 
2. Activați SWAT şi uitați-vă la el. 

3. Opriți serverul Samba. 

4. Creați un fişier minimal smb.conf.minimal şi testați-l cu testparn. 

5. Folosiţi testparm -s pentru a crea /etc/samba/smb.conf din smb.conf.minimal. 
6. Deschideţi Samba cu smb.conf.minimal. 

7. Verificaţi cu smbclient dacă serverul samba funcționează. 

8. Verificaţi dacă un alt computer (Microsoft) vă poate vedea serverul samba. 

9. Navigaţți reţeaua cu net view, smbtree şi cu Windows Explorer. 


10. Schimbați parametrul "Server String" în smb.conf. Cât timp cere înainte de a 
vă vedea schimbarea (net view, smbclient, My Network Places,..)? 


11. Restartînd samba după o schimbare în smb.conf va accelera schimbarea? 


12. Care computer este master browser master în workgroup? Ce este master 
browser? 


13. Dacă timpul permite (sau dacă aşteptaţi ca ceilalți studenţi să termine 


această practică), atunci instalați un interceptor (wireshark) şi priviţi 
alegerile browser. 
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18.8. soluție: începînd cu samba 

1. Faceți o copie backup a fişierului original smb.conf, numiți-l smb.conf.orig. 
cd /etc/samba ; cp smb.conf smb.conf.orig 

2. Activați SWAT şi uitați-vă la el. 

pe Debian/Ubuntu: vi /etc/inetd.conf (ştergeţi + înainte de swat) 

pe RHEL/Fedora: vi /etc/xinetd.d/swat (setaţi disable la no) 

3. Opriți serverul Samba. 

/etc/init.d/smb stop (Red Hat) 

/etc/init.d/samba stop (Debian) 

4. Creați un fişier minimal smb.conf.minimal şi testați-l cu testparn. 

cd /etc/samba ; mkdir my_smb_confs ; cd my_smb_confs 

vi smb.conf.minimal 

testparm smb.conf.minimal 

5. Folosiţi testparm -s pentru a crea /etc/samba/smb.conf din smb.conf.minimal. 
testparm -s smb.conf.minimal > ../smb.conf 

6. Deschideţi Samba cu smb.conf.minimal. 

/etc/init.d/smb restart (Red Hat) 

/etc/init.d/samba restart (Debian) 

7. Verificaţi cu smbclient dacă serverul Samba funcționează. 


smbclient -NL 127.0.0.1 


8. Verificaţi dacă un alt computer vă poate vedea serverul Samba. 


smbclient -NL 'ip-address' (pe un Linux) 


9. Navigaţți reţeaua cu net view, smbtree şi cu Windows Explorer. 
pe Linux: smbtree 


pe Windows: net view (şi WindowskKey + e) 


10. Schimbaţți parametrul "Server String" (server şir) în smb.conf. Cât timp cere 
înainte de a vă vedea schimbarea (net view, smbclient, My Network Places,..)? 


vi /etc/samba/smb.conf 


(ar trebui să ia doar cîteva secunde după ce restartaţi samba) 


11. Restartînd Samba după o schimbare în smb.conf va accelera schimbarea? 
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Da. 


12. Care computer este master browser master în workgroup? Ce este master 
browser? 


Computerul care a cîştigat elecţiile. 


Această maşină va face lista computerelor în reţea. 


13. Dacă timpul permite (sau dacă aşteptaţi ca ceilalți studenţi să termine 
această practică), atunci instalați un interceptor (wireshark) şi priviţi 
alegerile browser. 

Pe Ubuntu: sudo aptitude install wireshark 


apoi: sudo wireshark, selectaţi interface 
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Capitolul 19. un server fişier cu drepturi doar de citire 
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19.1. setarea unui director de partajat 


Să începem cu setarea unui foarte simplu server fişier cu permisiuni doar de 
citire cu samba. Oricine (chiar şi musafirii anonimi) vor primi acces de citire. 


Primul pas este să creăm un director şi să punem nişte fişiere test îneel. 


[rootQRHEL52-=-]% mkdir -p /srv/samba/readonly 

[rooteRHEL52-]4 cd /srv/samba/readonly/ 

[rooteRHEL52 readonly]t echo "It is cold today." > winter.txt 
[rooteRHEL52 readonly]t echo "It is hot today." > summer.txt 
[rootQRHEL52 readonly]t Is -1 

total 8 

-rw-r--r-- 1 root root 17 Jan 21 05:49 summer.txt 

-rw-r--r-- 1 root root 18 Jan 21 05:49 winter.txt 
[rootQRHEL52 readonly]t 


19.2. configurarea partajului 
19.2.1. secţiunea [global] smb.conf 


În acest exemplu serverul samba este un membru a WORKGROUP (workgroup-ul 
default). De asemeni am setat un server şir descriptiv, acest şir este vizibil 
utilizatorilor care navighează rețeaua cu net view, windows explorer sau 
smbclient. 


[rootQRHEL52 samba] head -5 smb.conf 
[global] 

workgroup = WORKGROUP 

server string = Public Anonymous File Server 
netbios name = TEACHERO 

security = share 


S-ar putea să fi observat linia cu security = share. Această linie setează modul 
securității default pentru serverul nostru samba. Setînd modul securităţii la 
share (partaj) va permite clienţilor (maşinilor care efectuează cererile) 
(smbclient, orice Windows, un alt server samba, ..) să dea o parolă pentru 
fiecare partaj. Aceasta este o cale de a utiliza protocolul SMB/CIFS. Cealaltă 
cale (numită user mode) va permite clientului să dea o combinaţie 
username/parolă, înainte ca serverul să cunoască la care partaj clientul vrea să 
aibă acces. 


19.2.2. secţiunea [share] smb.conf 


Partajul este numit pubread şi calea este setată la directorul nostru nou creat. 
Orcine are permisiune de acces (guest ok = yes) şi securitatea este setată cu 
permisiuni doar de citire. 


[pubread] 

path = /srv/samba/readonly 
comment = files to read 
read only = yes 

guest ok = yes 


Aici este o configurare similară pe Ubuntu 11.10. 
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rootâubul110:-4 cat /etc/samba/smb.conf 
[global] 

workgroup = LINUXTR 

netbios name = UBU1110 

security = share 

[roshare1] 

path = /srv/samba/readonly 

read only = yes 

guest ok = yes 


Nu are importanță cu adevărat ce distribuție Linux folosiți. Mai jos este 
aceeaşi configurație pe Debian 6, la fel identică. 


rootâdebian6:-t cat /etc/samba/smb.conf 
[global] 

workgroup = LINUXTR 

netbios name = DEBIAN6 

security = share 

[roshare1] 

path = /srv/samba/readonly 

read only = yes 

guest ok = yes 


19.3. restartare server 


După ce testați cu testparm, restartați serverul samba (astfel nu trebuie să 
aşteptaţi). 


[rooteRHEL4b readonly]t service smb restart 


Shutting down SMB services: [ OK |] 
Shutting down NMB services: [ OK ] 
Starting SMB services: [ OK ] 
Starting NMB services: [ OK ] 


19.4. verificare partaj 
19.4.1. verificaţi cu smbclient 


Puteți verifica acum existența partajului cu smbclient. pubread este listat ca 
al patrulea partaj. 
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[rootQRHEL52 samba] smbclient -NL 127.0.0.1 
Domain= [WORKGROUP] OS=[Unix] Server=[Samba 3.0.33-3.7.e15] 


Sharename Type Comment 

IPC$ IPC IPC Service (Public Anonymous File Server) 
globalș Disk 

pub Disk 

pubread Disk files to read 


Doma'in= [WORKGROUP] OS=[Unix] Server=[Samba 3.0.33-3.7.e15] 


Server Comment 

TEACHERO. Samba 3.0.33-3.7.el5 
W2003EE 

Workgroup Master 

ORKGROUP W2003E£ 


19.4.2. verificare pe Windows 
Testul final este să intrați pe un computer Microsoft Windows şi să citiți un 


fişier pe serverul Samba. Mai întîi folosim comanda net use pentru a monta 
partajul pubread pe driveletter-ul K. 


C:>net use K: |lteacherolpubread 
The command completed successfully. 


Apoi testăm uitîndu-ne la conținutul partajului, şi citind fişierele. 
C:W>dir k: 


Volume in drive K is pubread 
Volume Serial Number is 0C82-11F2 


Directory of K:| 


21/01/2009 05:49  <DIR> 
21/01/2009 05:49  <DIR> 


21/01/2009 05:49 17 summer.txt 
21/01/2009 05:49 18 winter.txt 
2 File(s) 35 bytes 
2 Dir(s) 13.,496.242.176 bytes free 


Ca să fim în zona sigură, să încercăm să scriem. 


K:V>echo very cold > winter.txt 
Access is denied. 


K:> 


Sau puteți folosi Windows Explorer.. 
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eachero) ipubread 


s [47 iiTeacherotpubread 


| 2 Desktop 
[= My Documents 
[=] LD My Computer 
E 314 Floppy (4:) 
“> Local Disk (C:) 
2 CD Drive (D:) 
(> Control Panel 
E « My Network Places 
=] P) Entire Network 
(5) Microsoft Terminal Services 
2 (Y Microsoft Windows Network 
A Mshome 
a PX workgroup 
=] LD TeacherD 
pub 
<a Printers and Faxes 
19 w2003ee 
(5) YMware Shared Folders 
3 web Client Network 
E] Recycle Bin 


ap summer txt 
E) winter,txt 


1KB Text Document 
1K8 Text Document 


2110142009 5:49 
2140112009 5:49 
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19.5. o notă despre netcat 


Screenshot-ul liniei de comandă Windows se face într-o consolă Linux, folosind 
netcat ca o conductă la un shell de comandă Windows. 


Modalitatea prin care asta funcționează, este pentru că am activat netcat să 
asculte pe computerul Windows pe un anumit port, executînd cmd.exe cînd o 
conexiune este primită. Netcat este similar cu cat, în modalitatea că cat nu 
face nimic, şi numai netcat nu face nimic pe reţea. 


Pentru a activa această conexiune, tastați următoarele pe computerul Windows 
(după ce downloadați netcat pentru Windows). 


nc -l -p 23 -t -e cmd.exe 


Şi apoi conectați-vă la această maşină cu netcat de la orice computer Linux. 
Veţi sfîrşi cu un prompt cmd.exe în interiorul shell-ului Linux. 


paulelaika:=$ nc 192.168.1.38 23 
Microsoft Windows [Version 5.2.3790] 
(C) Copyright 1985-2003 Microsoft Corp. 


C:>net use k: /delete 


net use k: /delete 
k: was deleted successfully. 
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19.6. practică: un server fişier cu drepturi doar de citire 


1. Creați un director într-o locație bună (FHS) pentru a partaja fişiere ca 
oricine să le poată citi. 


2. Asiguraţi-vă că directorul este deținut în mod corespunzător şi este 
accesibil tuturor. 


3. Puneţi un fişier text în acest director. 
4. Partajaţi directorul cu Samba. 


5. Verificaţi de la computer dvs. şi de la un alt computer (smbclient, net use, 
„„) că partajul este accesibil pentru a fi citit. 


6. Faceţi o copie backup a smb.conf, numiți-o smb.conf.ReadonlyFrileServer. 
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19.7. soluție: un server fişier cu drepturi doar de citire 


1. Creați un director într-o locație bună (FHS) pentru a partaja fişiere ca 


oricine să le poată citi. 
Alegeţi una dintre acestea... 
mkdir -p /srv/samba/readonly 
mkdir -p /home/samba/readonly 
/home/paul/readonly is wrong!! 
/etc/samba/readonly is wrong!! 


/readonly is wrong!! 


2. Asiguraţi-vă că directorul este deținut în mod corespunzător şi este 


accesibil tuturor. 
chown root:root /srv/samba/readonly 


chmod 755 /srv/samba/readonly 


3. Puneţi un fişier text în acest director. 


echo Hello World > hello.txt 


4. Partajaţi directorul cu Samba. 
smb.conf.readonly ar putea arăta astfel: 


[global] 

workgroup = WORKGROUP 

server string = Read Only File Server 
netbios name = STUDENTx 

security = share 


[readonlyX] 

path = /srv/samba/readonly 
comment = read only file share 
read only = yes 

guest ok = yes 


Testaţi cu testparm înainte de a-l pune în producţie! 


5. Verificaţi de la computer dvs. şi de la un alt computer (smbclient, 


„„) că partajul este accesibil pentru a fi citit. 
Pe Linux: smbclient -NL 127.0.0.1 
Pe Windows Explorer: navigaţi la My Network Places 


Pe Windows cmd.exe: net use L: //studentx/readonly 


net use, 


6. Faceţi o copie backup a smb.conf, numiți-o smb.conf.ReadonlyFrileServer. 


cp smb.conf smb.conf.ReadOnlyFileServer 
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Capitolul 20. un server fişier cu drepturi de scriere 
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20.1. setarea unui director de partaj 


în acest al doilea exemplu, vom crea un partaj unde oricine poate crea fişiere 
şi să scrie în fişiere. Din nou, vom începe creînd un director. 


[rootQeRHEL52 samba] mkdir -p /srv/samba/writable 
[rootQRHEL52 samba]t chmod 777 /srv/samba/writable/ 


20.2. secţiunea share în smb.conf 


Există doi parametri pentru a face un partaj cu drepturi de scriere. Putem 
folosi read only sau writable. Acest exemplu arată cum să folosim writable 
pentru a da acces de scriere unui partaj. 


writable = yes 


Şi acesta este un exemplu al utilizării parametrului read only pentru a da acces 
de scriere unui partaj. 


read only = no 
20.3. configurare partaj 


Apoi pur și simplu adăugăm un partaj serverului nostru fişier editînd smb.conf. 
Mai jos este verificarea cu testparm. (Puteam schimba descrierea serverului...) 


[rootQeRHEL52 samba] testparm 

Load smb config files from /etc/samba/smb.conf 
Processing section "[pubwrite]" 

Processing section "[pubread]" 

Loaded services file OK. 

Server role: ROLE_STANDALONE 

Press enter to see a dump of your service definitions 


[global] 

netbios name = TEACHERO 

server string = Public Anonymous File Server 
security = SHARE 


[pubwrite] 

comment = files to write 
path = /srv/samba/writable 
read only = No 

guest ok = Yes 


[pubread] 

comment = files to read 
path = /srv/samba/readonly 
guest ok = Yes 


20.4. testare conexiune cu Windows 


Acum putem testa conexiunea pe un computer Windows 2003. Folosim net use pentru 
aceasta. 


C:>net use L: |lteacherolpubwrite 


net use L: ||teacherOlpubwrite 
The command completed successfully. 
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20.5. testare scrieriere cu Windows 


Am montat partajul pubwrite pe disk-ul L: în Windows. Mai jos testăm dacă putem 
scrie pe acest partaj. 


L:V>echo hoi > hoi.txt 


L:>dir 
Volume in drive L is pubwrite 
Volume Serial Number is 0C82-272A 


Directory of L:| 


21/01/2009 06:11  <DIR> 
21/01/2009 06:11  <DIR> 
21/01/2009 06:16 6 hoi.txt 

1 File(s) 6 bytes 

2 Dir(s) 13.496.238.080 bytes free 


20.6. cum e posibil? 


Linux (sau orice Unix) are nevoie întotdeauna de un cont utilizator pentru a 
obține acces la un sistem. Computerul Windows nu a dat serverului samba un cont 
de utilizator sau o parolă. în schimb, proprietarul Linux a fişierelor create 
prin acest partaj cu drepturi de scriere este contul musafir Linux (de obicei 
numit nobody). 


[rootQERHEL52 samba] Is -l /srv/samba/writable/ 
total 4 
-rwxr--r-- 1 nobody nobody 6 Jan 21 06:16 hoi.txt 


Astfel aceasta nu este cea mai deschisă soluţie. Va trebui să îmbunătăţim asta. 
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20.7. practică: server fişier cu drepturi de scriere 
1. Creați un director şi partajați-l cu Samba. 


2. Asiguraţi-vă că oricine poate citi şi scrie fişiere, testați scrierea cu 
smbclient şi de pe un computer Microsoft. 


3. Verificaţi proprietarul fişierelor create de (diverşi) utilizatori. 
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20.8. soluție: server fişier cu drepturi de scriere 


1. Creați un director şi partajați-l cu samba. 

mkdir /srv/samba/writable 

chmod 777 /srv/samba/writable 

secţiunea partajului în smb.conf poate arăta astfel: 


[pubwrite] 

path = /srv/samba/writable 
comment = files to write 
read only = no 

guest ok = yes 


2. Asiguraţi-vă că oricine poate citi şi scrie fişiere, 
smbclient şi de pe un computer Microsoft. 


pentru a testa scrierea cu smbclient: 


echo one > count.txt 

echo two >> count.txt 

echo three >> count.txt 
smbclient //localhost/pubwrite 
Password: 

smb: > put count.txt 


testați scrierea cu 


3. Verificaţi proprietarul fişierelor create de (diverşi) utilizatori. 


1s -1l /srv/samba/writable 
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Capitolul 21. contul primului utilizator samba 
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21.1. crearea unui utilizator samba 


Vom crea un utilizator pentru serverul nostru fişier samba şi-l vom face pe 
acest utilizator proprietarul directorului şi al tuturor fişierelor lui. Acest 
utilizator anonim primeşte o descriere clară, dar nu primeşte un shell login. 


[rootQeRHEL52 samba]t useradd -s /bin/false sambanobody 

[rootQeRHEL52 samba]t usermod -c "Anonymous Samba Access" sambanobody 
[rooteRHEL52 samba]t passwd sambanobody 

Changing password for user sambanobody. 

New UNIX password: 

Retype new UNIX password: 

passwd: all authentication tokens updated successfully. 


21.2. proprietarul fişierelor 


Putem folosi acest utilizator ca proprietarul fişierelor şi directoarelor, în 
loc să folosim contul de root. Această abordare este clară şi mai sigură. 


[rootQeRHEL52 samba] chown -R sambanobody:sambanobody /srv/samba/ 
[rootQRHEL52 samba] Is -al /srv/samba/writable/ 

total 12 

drwxrwxrwx 2 sambanobody sambanobody 4096 Jan 21 06:11 

drwxr-xr-x 6 sambanobody sambanobody 4096 Jan 21 06:11 

-rwxr--r-- 1 sambanobody sambanobody 6 Jan 21 06:16 hoi.txt 


21.3. /usr/bin/smbpasswd 


Contul de utilizator sambanobody pe care L-am creat în exemplele anterioare nu 
este încă utilizat de către samba. El este doar proprietarul fişierelor şi 
directoarelor pe care le-am creat pentru partajele noastre. Scopul acestei 
secțiuni este să forțănm proprietarea fişierelor create prin intermediul 
partajului samba ca ele să aparţină utilizatorului nostru sambanobody. Țineţi 
minte, serverul nostru este încă accesibil tuturor, nimeni nu are nevoie să ştie 
acest cont de utilizator sau parola. Vrem doar un server Linux deschis. 


Pentru a îndeplini asta, trebuie mai întîi să informăm samba despre acest 
utilizator. Putem face asta adăugînd contul la smbpasswd. 


[rootQeRHEL52 samba] smbpasswd -a sambanobody 
New SMB password: 

Retype new SMB password: 

Added user sambanobody. 


21.4. /etc/samba/smbpasswd 


Pentru a afla unde Samba păstrează această informație (deocamdată), folosiți 
Ssmbd -b. Variabila PRIVATE DIR vă va arăta unde este localizată baza de date 
smbpasswd. 


[root&RHEL52 samba] smbd -b | grep PRIVATE 
PRIVATE_DIR: /etc/samba 

[rooteRHEL52 samba]t Is -l smbpasswd 

rw ===> 1 root root 110 Jan 21 06:19 smbpasswd 


Puteți folosi o simplă comandă cat pentru a vedea conținutul bazei de date 
Smbpasswd. Utilizatorul sambanobody are o parolă (este secretă). 
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[rootQRHEL52 samba] cat smbpasswd 
sambanobody:503:AE9 ... 9DB309C528E540978: [U ]: LCT-4976B05B: 


21.5. passdb backend 


Notați că versiunile recente samba au tdbsam ca default pentru parametrul passdb 
backend. 


rootâubul110:-4 testparm -v 2>/dev/null| grep 'passdb backend' 


passdb backend = tdbsam 
21.6. forțarea acestui utilizator 


Acum că Samba ştie despre acest utilizator, putem ajusta partajul nostru cu 
drepturi de scriere ca să forțeze proprietarea fişierelor create prin el. Pentru 
asta folosim opțiunile force user şi force group. Acum putem fi siguri că toate 
fişierele în partajul Samba cu drepturi de scriere sînt deținute de acelaşi 
utilizator sambanobody. 


Mai jos este o definiție reînnoită a partajului nostru în smb.conf. 


[pubwrite] 

path = /srv/samba/writable 
comment = files to write 
force user = sambanobody 
force group = sambanobody 
read only = no 

guest ok = yes 


Cînd vă reconectați la partaj şi scrieţi un fişier, atunci acest utilizator 


sambanobody va deține fişierul nou creat (şi nimeni nu are nevoie să ştie 
parola). 
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21.7. practică: contul primului utilizator samba 


1, 


2. 


3, 


Creați un cont de utilizator de folosit cu samba. 
Adăugați acest utilizator la baza de date samba. 


Creați un director cu drepturi de scriere partajat şi folosiți directivele 


"force user" şi "force group" pentru a forța proprietarea fişierelor. 


4. 


Testaţi funcționarea utilizatorului forțat cu smbclient, net use şi Windows 


Explorer. 
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21.8. soluţie: contul primului utilizator samba 


1. Creați un cont de utilizator de folosit cu samba. 
useradd -s /bin/false smbguest 
usermod -c 'samba guest! 


passwd smbguest 
2. Adăugaţi acest utilizator la baza de date samba. 
smbpasswd -a smbguest 


3. Creați un director cu drepturi de scriere partajat şi folosiţi directivele 
"force user" şi "force group" pentru a forța proprietarea fişierelor. 


[userwrite] 

path = /srv/samba/userwrite 

comment = everyone writes files owned by smbguest 
read only = no 

guest ok = yes 

force user = smbguest 

force group = smbguest 


4. Testați funcționarea utilizatorului forțat cu smbclient, net use şi Windows 
Explorer. 


1s -l /srv/samba/userwrite (şi verificaţi proprietarul). 
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Capitolul 22. autentificare samba 
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22.1. crearea utilizatorilor pe Linux 


Scopul acestui exemplu este să setăm un partaj de fişier accesibil unui număr de 
diverşi utilizatori. Utilizatorii vor trebui să se autentifice cu parola lor 
înainte de a le fi permis accesul la partaj. Mai întîi vom crea trei nume de 
utilizatori numiți aleator, fiecare cu propria lui parolă. Mai întîi adăugăm 
aceşti utilizatori pe Linux. 


[rootQRHEL52 =] useradd -c "Serena Williams" serena 
[rootQeRHEL52 =] useradd -c "Justine Henin" justine 
[rootQRHEL52 -]+ useradd -c "Martina Hingis" martina 
[rootQRHEL52 -]+ passwd serena 

Changing password for user serena. 

New UNIX password: 

Retype new UNIX password: 

passwd: all authentication tokens updated successfully. 
[rooteRHEL52 -]+ passwd justine 

Changing password for user justine. 

New UNIX password: 

Retype new UNIX password: 

passwd: all authentication tokens updated successfully. 
[rooteRHEL52 -]+ passwd martina 

Changing password for user martina. 

New UNIX password: 

Retype new UNIX password: 

passwd: all authentication tokens updated successfully. 


22.2. crearea utilizatorilor pe samba 
Apoi îi adăugăm la fişierul smbpasswd, cu aceeaşi parolă. 


[rootQRHEL52 -]+ smbpasswd -a serena 

New SMB password: 

Retype new SMB password: 

Added user serena. 

[rootQRHEL52 -]+ smbpasswd -a justine 
New SMB password: 

Retype new SMB password: 

Added user justine. 

[rootQRHEL52 -]+ smbpasswd -a martina 
New SMB password: 

Retype new SMB password: 

Added user martina. 


22.3. security = user 


Vă amintiți că am setat modul securității samba să partajeze cu directiva 
security = share în secțiunea [global]? De vreme ce acum solicităm 
utilizatorilor ca întotdeauna să dea un userid şi o parolă pentru a accesa 
serverul nostru samba, va trebui să schimbăm asta. Setînd security = user va 
cere clientului să înzestreze samba cu un userid şi o parolă validă înainte de a 
da acces la un partaj. 


Secțiunea noastră [global] acum arată astfel. 
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[global] 

workgroup = WORKGROUP 

netbios name = TEACHERO 

server string = Samba File Server 
security = user 


22.4. configurarea partajului 


Adăugăm următoarea secțiune [share] la smb.conf (şi nu uităm să creăm directorul 
/srv/samba/authwrite). 


[Lauthwrite] 

path = /srv/samba/authwrite 
comment = authenticated users only 
read only = no 

guest ok = no 


22.5. testarea accesului cu net use 
După ce restartăm samba, testăm cu diferiți utilizatori din interiorul 


computerelor Microsoft. Captura de ecran foloseşte net use (mai întîi serena) 
din Windows XP. 


C:>net use m: |lteacherojlauthwrite stargate /user:serena 
The command completed successfully. 


C:>m: 
M:V>echo greetings from Serena > serena.txt 


Următorul screenshot este martina pe un computer Windows 2000, ea reuşeşte în 
scrierea fişierelor ei, dar eşuează să suprascrie fişierul de la serena. 


C:>net use k: |lteacherolauthwrite stargate /user:martina 
The command completed successfully. 


C:>k: 
K:V>echo greetings from martina > Martina.txt 


K:V>echo test overwrite > serena.txt 
Access is denied. 


22.6. testarea accesului cu smbclient 


Puteți de asemeni să testați conectarea cu autentificare cu smbclient. Mai întîi 
testăm cu o parolă greşită. 


[rootQeRHEL52 samba] smbclient //teachero/authwrite -U martina wrongpass 
session setup failed: NT_STATUS_LOGON_FAILURE 


Apoi testăm cu parola corectă, şi verificăm dacă putem accesa un fişier de pe 
partaj. 
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[rooteRHEL52 samba] smbclient //teachero/authwrite -U martina stargate 
Domain=[ TEACHERO] OS=[Unix] Server=[Samba 3.0.33-3.7.e15] 

smb: |> more serena.txt 

getting file |serena.txt of size 14 as /tmp/smbmore.QQfmSN (6.8 kb/s) 
one 

two 

three 

smb: W> q 


22.7. verificare proprietar 


Avem acum un server fişier samba simplu cu acces autentificare. Şi fişierele în 
partaje aparțin deţinătorilor lor proprii. 


[rootQRHEL52 samba] Is -l /srv/samba/authwrite/ 

total 8 

-rwxr--r-- 1 martina martina 0 Jan 21 20:06 martina.txt 
-rwxr--r-- 1 serena serena 14 Jan 21 20:06 serena.txt 
-rwxr--r-- 1 serena serena 6 Jan 21 20:09 ser.txt 


22.8. probleme comune 
22.8.1. NT STATUS BAD _NETWORK_NAME 


Puteți obține NT_STATUS_BAD_NETWORK_NAME cînd uitaţi să creați directorul ţintă. 


[rootQRHEL52 samba]! rm -rf /srv/samba/authwrite/ 

[rooteRHEL52 samba] smbclient //teachero/authwrite -U martina stargate 
Domain=[TEACHERO] OS=[Unix] Server=[Samba 3.0.33-3.7.e15] 

tree connect failed: NT_STATUS_BAD_NETWORK_NAME 


22.8.2. NT_STATUS_LOGON_FAILURE 


Puteți obține NT_STATUS_LOGON_FAILURE cînd tastați greşit parola sau cînd 
tastați un utilizator inexistent. 


[rootQRHEL52 samba]t smbclient //teacher0/authwrite -U martina STARGATE 
session setup failed: NT_STATUS_LOGON_FAILURE 


22.8.3. numele de utilizator (nu) sînt senzitive 


Țineți minte că numele utilizator pe Linux sînt senzitive. 


[rootQRHEL52 samba] su - MARTINA 
su: user MARTINA does not exist 
[rootQRHEL52 samba]t su - martina 
[martinaaRHEL52 -]$ 


Dar numele de utilizator pe computerele Microsoft nu sînt senzitive. 


[rooteRHEL52 samba]t smbclient //teacher0/authwrite -U martina stargate 
Domain=[ TEACHERO] OS=[Unix] Server=[Samba 3.0.33-3.7.e15] 

smb: > q 

[rooteRHEL52 samba] smbclient //teachero/authwrite -U MARTINA stargate 
Domain=[TEACHERO] OS=[Unix] Server=[Samba 3.0.33-3.7.e15] 

smb: > q 
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22.9. practică: autentificare samba 


0. Asiguraţi-vă că aveţi backup-uri denumite corespunzător a smb.conf a 
exerciţiilor de practică anterioare. 


1. Creați trei utilizatori (pe Linux şi pe samba), ţineţi minte parolele lor! 


2. Setați un director partaj care este accesibil doar utilizatorilor 
autentificaţi. 


3. Folosiţi smbclient şi un computer Windows pentru a accesa partajul, folosiți 
mai mult decît un singur cont utilizator (Windows cere un logoff/logon pentru 
asta). 


4. Verificaţi dacă fişierele create de aceşti utilizatori le aparțin lor. 


5. încercaţi să schimbaţi sau să ştergeţi un fişier de la un alt utilizator. 
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22.10. soluţie: autentificare samba 
1. Creați trei utilizatori (pe Linux şi pe samba), ţineţi minte parolele lor! 
useradd -c 'SMB userl!' userx 


passwd userx 


2. Setați un director partaj care este accesibil doar utilizatorilor 
autentificaţi. 


Secţiunea partajată în smb.conf ar putea arăta astfel: 


Lauthwrite] 

path = /srv/samba/authwrite 
comment = authenticated users only 
read only = no 

guest ok = no 


3. Folosiţi smbclient şi un computer Windows pentru a accesa partajul, folosiţi 
mai mult decît un singur cont utilizator (Windows cere un logoff/logon pentru 
asta). 

pe Linux: smbclient //studentX/authwrite -U userl password 

pe Windows net folosiţi p: |istudentXjauthwrite password /user:user2 

4. Verificaţi dacă fişierele create de aceşti utilizatori le aparțin lor. 

1s -1l /srv/samba/authwrite 


5. încercaţi să schimbaţi sau să ştergeţi un fişier de la un alt utilizator. 


Nu aţi putea schimba sau suprascrie fişiere de la ceilalţi. 
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Capitolul 23. securitate partaje samba 
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23.1. securitate bazată pe nume utilizator 
23.1.1. valid users 


Pentru a restricționa utilizatorii per partaj, puteți folosi parametrul valid 
users. În exemplul de mai jos, doar utilizatorii listaţi ca valizi vor putea să 
aibă acces la partajul tennis. 


[tennis] 

path = /srv/samba/tennis 

comment = authenticated and valid users only 
read only = No 

guest ok = No 

valid users = serena, kim, venus, justine 


23.1.2. invalid users 


Dacă aveți paranoia, puteți de asemeni folosi invalid users pentru a nega în mod 
explicit accesul utilizatorilor listați. Cînd un utilizator este în ambele 
liste, utilizatorul nu are nici un acces! 


[tennis] 

path = /srv/samba/tennis 

read only = No 

guest ok = No 

valid users = kim, serena, venus, justine 
invalid users = venus 


23.1.3. read list 


Pe un partaj cu drepturi de scriere, puteţi seta o listă a utilizatorilor cu 
drepturi doar de citire cu parametrul read list. 


[football] 

path = /srv/samba/football 
read only = No 

guest ok = No 

read list = martina, roberto 


23.1.4. write list 


Chiar pe un partaj cu drepturi doar de citire, puteţi seta o listă de 
utilizatori care pot scrie. Folosiţi parametrul write list. 


[football] 

path = /srv/samba/golf 
read only = Yes 

guest ok = No 

write list = eddy, jan 


23.2. securitate bazată pe adresă ip 

23.2.1. hosts allow 

Parametrul hosts allow sau allow hosts este unul dintre avantajele cheie a 
Samba. El permite controlul partajelor la nivelul adresei ip. Pentru a permite 


numai anumitor nume de maşini să acceseze un partaj, listați numele de maşini, 
separate de virgulă. 
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allow hosts = 192.168.1.5, 192.168.1.40 


Permiterea subnetului în întregime se face prin terminarea cîmpului cu un punct. 


allow hosts = 192.168.1. 


Măştile subnet pot fi adăugate în modalitatea clasică. 


allow hosts = 10.0.0.0/255.0.0.0 


Puteţi de asemeni permite un întreg subnet cu excepţii. 


hosts allow = 10. except 10.0.0.12 
23.2.2. hosts deny 


Parametrul hosts deny sau deny hosts este contrapartea logică a celor de mai 
sus. Sintaxa este aceeaşi ca pentru hosts allow. 


hosts deny = 192.168.1.55, 192.168.1.56 
23.3. securitate prin obscuritate 
23.3.1. hide unreadable 


Setînd hide unreadable la yes va preveni utilizatorii să vadă fişiere care nu 
pot fi citite de către ei. 


hide unreadable = yes 
23.3.2. browsable 


Setînd directiva browseable = no va ascunde partajele din My Network Places. 
Dar nu va împiedica pe cineva să acceseze partajul (când numele partajului este 
cunoscut). 


Notați că şi browsable şi browseable sînt ambele cu sintaxă corectă. 


[pubread] 

path = /srv/samba/readonly 
comment = files to read 
read only = yes 

guest ok = yes 

browseable = no 


23.4. securitate sistem fişier 
23.4.1. create mask 


Puteți folosi create mask şi directory mask pentru a seta permisiunile maxime 
permise pentru noile fişiere şi directoare create. Masca de reţea pe care o 
setați este un AND mask (ia permisiunile). 


[tennis] 

path = /srv/samba/tennis 
read only = No 

guest ok = No 

create mask = 640 
directory mask = 750 


230 


23.4.2. force create mode 


Similar cu create mask, dar diferit. Dacă mask de mai sus era un logic AND 
(logic ŞI) modul pe care îl setați aici este un logic OR (Logic SAU) (astfel că 
adaugă permisiuni). Puteţi folosi force create mode şi force directory mode 
pentru a seta permisiunile minime cerute pentru noile fişiere şi directoare 
create. 


[tennis] 

path = /srv/samba/tennis 
read only = No 

guest ok = No 

force create mode = 444 
force directory mode = 550 


23.4.3. security mask 


security mask şi directory security mask funcționează în aceeaşi modalitate cu 
create mask şi directory mask, dar se aplică doar cînd un utilizator Windows 
schimbă permisiunile folosind căsuţa de dialog windows security. 


23.4.4. force security mode 


force security mode şi force directory security mode lucrează în aceiaşi 
modalitate ca force create mode şi force directory mode, dar se aplică doar cînd 
un utilizator Windows schimbă permisiunile folosind căsuţa de dialog Windows 
security. 


23.4.5. inherit permissions 


Cu inherit permissions = yes puteți să forțați noile fişiere şi directoare 
create să moştenească permisiunile de la directorul lor părinte, suprascriind 
setările create mask şi directory mask. 


[authwrite] 

path = /srv/samba/authwrite 
comment = authenticated users only 
read only = no 

guest ok = no 

create mask = 600 

directory mask = 555 

inherit permissions = yes 
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23.5. practică: securitate partaje 


1. Creați un partaj cu drepturi de scriere numit sales, şi un partaj cu drepturi 
doar de citire numit budget. Verificaţi dacă funcționează. 


2. Limitaţți accesul la partajul sales la ann, sandra şi veronique. 
3. Asiguraţi-vă că roberto nu poate accesa partajul sales. 


4. Chiar dacă partajul sales are drepturi de scriere, ann ar trebui să aibă doar 
acces de citire. 


5. Chiar dacă partajul budget este cu drepturi doar de citire, sandra ar trebui 
de asemeni să aibă acces cu drepturi de scriere. 


6. Limitaţți un director partajat la subnetul 192.168.1.0/24, şi un alt partaj la 
cele două computere cu adresele ip 192.168.1.33 şi 172.17.18.19. 


7. Asiguraţi-vă că computerul cu ip-ul 192.168.1.203 nu poate accesa partajul 
budget. 


8. Asiguraţi-vă că (pe partajul budget) utilizatorii pot vedea doar fişiere şi 
directoare la care ei au acces. 


9. Asiguraţi-vă că partajul sales nu este vizibil cînd navigăm reţeaua. 


10. Toate fişierele create în partajul sales ar trebui să aibă permisiuni 640 
sau mai puțin. 


11. Toate directoarele create în partajul budget ar trebui să aibă permisiuni 
750 sau mai mult. 


12. Permisiunile pentru fişiere pe partajul sales nu ar trebui niciodată să fie 
setate la mai mult de 664. 


13. Permisiunile pentru fişiere pe partajul budget nu ar trebui niciodată să fie 
setate la mai puțin de 500. 


14. Dacă timpul permite (sau dacă aşteptaţi ca ceilalți studenţi să termine 
această practică), atunci combinaţți declarațiile "read only" şi "writable" 
pentru a verifica care dintre ele au prioritate. 


15. Dacă timpul permite atunci combinaţii "read list", "write list", "hosts 
allow" şi "hosts deny". Care dintre acestea au prioritate? 
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23.6. soluție: securitate partaje 


1. Creați un partaj cu drepturi de scriere numit sales, şi un partaj cu drepturi 
doar de citire numit budget. Verificaţi dacă funcționează. 


Vedeţi soluţiile anterioare pentru a face asta ... 

2. Limitaţți accesul la partajul sales la ann, sandra şi veronique. 
valid users = ann, sandra, veronique 

3. Asiguraţi-vă că roberto nu poate accesa partajul sales. 

invalid users = roberto 


4. Chiar dacă partajul sales are drepturi de scriere, ann ar trebui să aibă doar 
acces de citire. 


read List = ann 


5. Chiar dacă partajul budget este cu drepturi doar de citire, sandra ar trebui 
de asemeni să aibă acces cu drepturi de scriere. 


write list = sandra 


6. Limitați un director partajat la subnetul 192.168.1.0/24, şi un alt partaj la 
cele două computere cu adresele ip 192.168.1.33 şi 172.17.18.19. 


hosts allow = 192.168.1. 


hosts allow = 192.168.1.33, 172.17.18.19 


7. Asiguraţi-vă că computerul cu ip-ul 192.168.1.203 nu poate accesa partajul 
budget. 


hosts deny = 192.168.1.203 


8. Asiguraţi-vă că (pe partajul budget) utilizatorii pot vedea doar fişiere şi 
directoare la care ei au acces. 


hide unreadable = yes 
9. Asiguraţi-vă că partajul sales nu este vizibil cînd navigăm reţeaua. 
browsable = no 


10. Toate fişierele create în partajul sales ar trebui să aibă permisiunii 640 
sau mai puțin. 


create mask = 640 


11. Toate directoarele create în partajul budget ar trebui să aibă permisiuni 
750 sau mai mult. 


force directory mode = 750 


12. Permisiunile pentru fişiere pe partajul sales nu ar trebui niciodată să fie 
setate la mai mult de 664. 


security mask = 664 
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13. Permisiunile pentru fişiere pe partajul budget nu ar trebui niciodată să fie 
setate la mai puțin de 500. 


force security directory mask = 500 

14. Dacă timpul permite (sau dacă aşteptaţi ca ceilalți studenţi să termine 
această practică), atunci combinați declarațiile "read only" şi "writable" 
pentru a verifica care dintre ele au prioritate. 


15. Dacă timpul permite atunci combinaţii "read list", "write list", "hosts 
allow" şi "hosts deny". Care dintre acestea au prioritate? 
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Capitolul 24. domeniu membru samba 
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24.1. schimbări în smb.conf 
24.1.1. workgroup 


Opțiunea workgroup în secțiunea [global] ar trebui să se potrivească cu numele 
netbios a domeniului Active Directory. 


workgroup = STARGATE 
24.1.2. security mode 


Autentificarea nu va fi aranjată de samba acum, ci de controlatorii domeniului 
Active Directory, aşa că setăm opțiunea security la domain. 


security = Domain 
24.1.3. uid-uri Linux 


Linux solicită un cont de utilizator pentru fiecare utilizator care accesează 

sistemul lui de fişiere, trebuie să înzestrăm samba cu un cîmp uid-uri şi gid- 
uri pe care poate să-l folosească pentru a crea aceste conturi de utilizator. 

Cîmpul este determinat cu parametrii idmap uid şi idmap gid. Primul utilizator 
Active Directory va primi uid Linux 20000 pentru a se conecta. 


idmap uid = 20000-22000 
idmap gid = 20000-22000 


24.1.4. winbind use default domain 


Parametrul winbind use default domain asigură winbind că operează de asemeni pe 
utilizatori fără o componentă domain în numele lor. 


winbind use default domain = yes 
24.1.5. secțiunea [global] în smb.conf 


Mai jos este secțiunea noastră global nouă în smb.conf. 


[global] 

workgroup = STARGATE 

security = Domain 

server string = Stargate Domain Member Server 
idmap uid = 20000-22000 

idmap gid = 20000-22000 

winbind use default domain = yes 


24.1.6. domeniu în /etc/krb5.conf 


Pentru a ne conecta la un Windows 2003 sp2 (sau mai recent) trebuie să ajustaţți 
domeniul kerberos în /etc/krb5.conf şi să setați ambele declarații lookup la 
true. 


[libdefaults] 

default_realm = STARGATE. LOCAL 
dns_lookup_realm = true 
dns_lookup_kdc = true 
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24.1.7. secţiunea [share] în smb.conf 


Nimic special nu este cerut pentru secțiunea share în smb.conf. Țineți minte că 
nu am creat manual utilizatorii în smbpasswd sau pe Linux (/etc/passwd). Doar 
utilizatorilor Active Directory le este permis accesul. 


[domaindata] 

path = /srv/samba/domaindata 

comment = Active Directory users only 
read only = No 
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24.2. alăturare într-un domeniu Active Directory 


În timp ce serverul Samba este oprit, puteţi folosi net rpc join pentru a 
alătura domeniul Active Directory. 


[rootQeRHEL52 samba]t service smb stop 


Shutting down SMB services: [ Ok |] 
Shutting down NMB services: [ OK |] 
[rootQRHEL52 samba]t net rpc join -U Administrator 
Password: 


Joined domain STARGATE. 


Putem verifica în ADUC (Active Directory Users and Computers) dacă un cont de 
computer este creat pentru acest server samba. 


4% Active Directory Users and Computers =I0| x] 


SG 6le__aeten en don ep 
e » | Ela] + BX SA BIOmI pi? Ta 


Active Directory Lisers and Computer Computers 1 objects 


(7 saved Queries 
Ş A pp E teachera Computer 
A 
43] Domain Controllers 
- ForeignSecurityPrincipals 
2 users 


24.3. winbind 
24.3.1. adăugând winbind la nsswitch.conf 
winbind daemon comunică cu domeniul Active Directory. 


Trebuie să aducem la zi fişierul /etc/nsswitch.conf acum, aşa încât utilizatorul 
grup şi numele maşinilor să poată fi rezolvat împotriva daemonului winbind. 


[rootQRHEL52 samba]t vi /etc/nsswitch.conf 
[rootQeRHEL52 samba]t grep winbind /etc/nsswitch.conf 


passwd: files winbind 
group: files winbind 
hosts: files dns winbind 
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24.3.2. pornire samba şi winbindd 


Este timpul să pornim samba urmat de winbindd. 


[rootQRHEL4b samba] service smb start 


Starting SMB services: [ OK ] 
Starting NMB services: [ OK ] 
[rootQRHEL4b samba] service winbind start 
Starting winbindd services: [ OK ] 


[rootQRHEL4b samba] 
24.4. wbinfo 
24.4.1. verificaţi încrederea 


Puteţi folosi wbinfo -t pentru a verifica încrederea între serverul samba şi 
Active Directory. 


[rootQRHEL52 -]% wbinfo -t 
checking the trust secret via RPC calls succeeded 


24.4.2. listarea tuturor utilizatorilor 


Putem obține o listă a tuturor utilizatorilor cu comanda wbinfo -u. Domeniul nu 
este arătat cînd este setat parametrul winbind use default domain. 


[rootQRHEL52 -]% wbinfo -u 
TEACHEROserena 
TEACHEROLjustine 
TEACHEROmartina 

STARGATE administrator 
STARGATE Nguest 

STARGATE support_388945a0 
STARGATENpol 

STARGATE Nkrbtgt 

STARGATE arthur 

STARGATE harry 


24.4.3. listarea tuturor grupurilor 


Putem obține o listă a tuturor grupurilor domeniu cu comanda wbinfo -g. Domeniul 
nu este arătat cînd parametrul winbind use default domain este setat. 


[rootQeRHEL52 -]+ wbinfo -g 
BUILTINladministrators 
BUILTINLusers 
BATMANIdomain computers 
BATMANIdomain controllers 
BATMANischema admins 
BATMANNenterprise admins 
BATMANIdomain admins 
BATMANIdomain users 
BATMANNdomain guests 
BATMANigroup policy creator owners 
BATMANNdnsupdateproxy 
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24.4.4. interogarea unui utilizator 


Putem folosi wbinfo -a pentru a verifica autentificarea unui utilizator 
împotriva Active Directory. Presupunînd că un cont utilizator harry cu parola 
stargate este creat pe Active Directory, obținem următoarea captură de ecran. 


[rooteRHEL52 -]+ wbinfo -a harry%stargate 
plaintext password authentication succeeded 
challenge/response password authentication succeeded 


24.5. getent 


Putem folosi getent pentru a verifica dacă winbindd funcționează şi în realitate 
adaugă utilizatori Active Directory în /etc/passwd. 


[rootQRHEL52 -]t getent passwd harry 
harry:x*:20000:20008:harry potter: /home/BATMAN/harry: /bin/false 
[rootQRHEL52 -]+ getent passwd arthur 
arthur:x:20001:20008:arthur dent: /home/BATMAN/arthur: /bin/false 
[rootQRHEL52 -]+ getent passwd bilbo 
bi lbo:x*:20002:20008:bilbo baggins: /home/BATMAN/bi lbo: /bin/false 


Dacă utilizatorul deja există local, atunci contul de utilizator local este 
afişat. Asta pentru că winbind este configurat în /etc/nsswitch.conf după files. 


[rooteRHEL52 -]t getent passwd paul 
paul:x:500:500:Paul Cobbaut: /home/paul: /bin/bash 


Toţi utilizatorii Active Directory pot acum să se conecteze uşor la partajul 
Samba. Fişierele create de ei, aparțin lor. 


24.6. proprietar fişier 


[rootQRHEL4b samba]t Il /srv/samba/domaindata/ 

total 0 

-rwxr--r-- 1 justine 20000 0 Jun 22 19:54 create_by_justine_on_winxp.txt 
-rwxr--r-- 1 venus 20000 0 Jun 22 19:55 create_by_venus.txt 

-rwxr--r-- 1 maria 20000 0 Jun 22 19:57 Maria.txt 
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24.7. practică: domeniu membru samba 
1. Verficaţi dacă aveţi un domeniu Active Directory (AD) care funcționează. 


2. Adăugați numele domeniului şi controlatorul domeniului în /etc/hosts. Setaţi 
AD-DNS în /etc/resolv.conf. 


3, Setați samba ca un membru server în domeniu. 
4. Verificaţi crearea unui cont de computer în AD pentru serverul samba. 


5. Verificaţi crearea automatică a utilizatorilor AD în /etc/passwd cu wbinfo şi 
getent. 


6. Conectați partajele samba cu utilizatorii AD, şi verificați proprietarea 
fişierelor lor. 
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Capitolul 25. controlator domeniu samba 
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25.1. despre Controlatori Domeniu 
25.1.1. Windows NT4 


Windows NT4 funcționează cu controlatori de domeniu single master replication. 
Există exact un singur PDC (Primary Domain Controller) în domeniu, şi zero sau 
mai mulți BDC (Backup Domain Controllers). Samba 3 are toate avantajele găsite 
în Windows NT4 PDC şi BDC, şi mai mult. Asta include serviciul de fişier şi 
imprimantă, controlul domeniului cu un logon singular, scripturi Llogon, 
directoare home şi profile roaming. 


25.1.2. Windows 200x 


Cu Windows 2000 s-a introdus Active Directory. AD include politici replicare 
multimaster şi politici grup. Samba 3 poate să fie doar un server membru în 
Active Directory, ea nu poate să facă managementul politicilor grup. Samba 4 
poate face asta (în beta). 


25.1.3. Samba 3 


Samba 3 poate acționa ca un controlator domeniu în propriul lui domeniu. într-un 
domeniu Windows NT4, cu un singur Windows NT4 PDC şi zero sau mai multe BDC-uri, 
Samba 3 poate să fie doar un server membru. Acelaşi lucru este valid pentru 
Samba 3 într-un Domeniu Active Directory. Pe scurt, un controlator de domeniu 
Samba 3 nu poate partaja controlul domeniului cu controlatori domeniu Windows. 


25.1.4. Samba 4 

Samba 4 poate fi un controlator domeniu într-un domeniu Active Directory, 
incluzînd politici de management de grup. Cînd scriu aceste rînduri, Samba 4 nu 
este disponibilă pentru producție! 

25.2. despre moduri securitate 

25.2.1. security = share 

Modalitatea de funcționare a 'Windows for Workgroups! sînt cereri client care 
cer o conexiune partaj şi dau o parolă pentru acea conexiune. Oricine cunoaşte o 
parolă pentru un partaj poate accesa acel partaj. Acest model de securitate a 
fost comun în Windows 3.11, Windows 95, Windows 98 şi Windows ME. 

25.2.2. security = user 

Clientul va trimite un userid + parolă înainte ca serverul să cunoască care 
partaj vrea să acceseze clientul. Această modalitate ar trebui folosită oricând 
serverul samba deține controlul bazei de date utilizator. Ambele modalități 
pentru controlatorii samba standalone şi samba domeniu. 

25.2.3. security = domain 

Această modalitate va permite samba să verifice acreditările utilizator folosind 
NTLM în Windows NT4 şi în toate domeniile Active Directory. Asta este similar cu 
Windows NT4 BDC-uri care se alătură unui domeniu nativ Windows 2000/3 Active 
Directory. 


25.2.4. security = ads 


Această modalitate va face ca samba să folosească Kerberos ca să se conecteze la 
domeniul Active Directory. 
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25.2.5. security = server 


Această modalitate este învechită, poate fi folosită pentru a înainta 
autentificarea la un alt server. 


25.3. despre password backends 

Capitolele anterioare au folosit toate baza de date utilizator smbpasswd. Pentru 
controlul domeniului optăm pentru parolă backend tdbsam. 0 altă opţiune ar fi să 
folosim LDAP. Domenii largi vor beneficia utilizînd LDAP în locul nu atît de 
escaladabil tdbsam. Cînd aveţi nevoie de mai mult de un singur Controlator de 
Domeniu, atunci echipa Samba vă sfătuieşte să nu utilizați tdbsam. 

25.4. secţiune [global] în smb.conf 

Acum este un moment bun să începem să adăugăm comentarii în smb.conf. Mai întîi 
vom arunca o privire la numele domeniului nostru şi serverului în secțiunea 
[global], şi la parametrii de control domeniu. 

25.4.1. security 

security trebuie setat la utilizator (care este default-ul). Această modalitate 


va face samba să controleze conturile de utilizator, astfel îi va permite samba 
să acționeze ca un controlator domeniu. 


security = user 
25.4.2. os level 
Un server samba este cel mai stabil computer în rețea, astfel că ar trebui să 


cîştige toate alegerile browser (os level mai sus de 32) pentru a deveni browser 
master. 


os level = 33 
25.4.3. passdb backend 


Parametrul passdb backend va determina dacă samba foloseşte smbpasswd, tdbsam 
sau ldap. 


passdb backend = tdbsam 
25.4.4. preferred master 


Setînd parametrul preferred master la yes va face ca daemonul nmbd să forțeze o 
alegere la startup. 


preferred master = yes 
25.4.5. domain logons 


Setînd parametrul domain logons va face acest server samba un controlator 
domeniu. 


domain logons = yes 
25.4.6. domain master 
Setînd parametrul domain master poate face ca samba să ceară rolul domain master 


browser pentru workgroup-ul lui. Nu folosiți acest parametru într-un workgroup 
cu un NT4 PDC activ. 
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domain master = yes 
25.4.7. secțiunea [global] 


Screenshot-ul de mai jos arată un exemplu de secțiune [global] pentru un 
controlator domeniu samba. 


[global] 

+ names 

workgroup = SPORTS 

netbios name = DCSPORTS 
server string = Sports Domain Controller 
domain control parameters 
security = user 

os level = 33 

preferred master = Yes 
domain master = Yes 

domain logons = Yes 


25.5. partaj netlogon 


O parte a definiției Microsoft pentru un controlator domeniu este aceea că ar 
trebui să aibă un partaj netlogon. Aceasta este partea relevantă a smb.conf 
pentru a crea acest partaj netlogon pe samba. 


[netlogon] 

comment = Network Logon Service 
path = /srv/samba/netlogon 
admin users = root 

guest ok = Yes 

browseable = No 


25.6. alte secţiuni [share] 


Am creat unele secțiuni pentru partaje de fişiere, pentru a testa serverul 
samba. Toţi utilizatorii pot accesa partajul general de fişier sports, dar numai 
membrii grup pot accesa propriul lor partaj sports. 


[sports] 

comment = Information about all sports 
path = /srv/samba/sports 

valid users = entsports 

read only = No 


[tennis] 

comment = Information about tennis 
path = /srv/samba/tennis 

valid users = Enttennis 

read only = No 


[football] 

comment = Information about football 
path = /srv/samba/football 

valid users = entfootball 

read only = No 
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25.7. utilizatori şi grupuri 


Pentru a putea folosi utilizatori şi grupuri în controlatorul domeniu samba, 
putem mai întîi seta unele grupuri pe computerul Linux. 


[rooteRHEL52 samba]t groupadd ntadmins 
[rooteRHEL52 samba]t groupadd ntsports 
[rooteRHEL52 samba]t groupadd ntfootball 
[rooteRHEL52 samba]t groupadd nttennis 


Asta ne permite să adăugăm informații despre membrii grup unor noi utilizatori 
pentru domeniul nostru samba. Nu uitaţi să le dați o parolă. 


[rootQRHEL52 samba] useradd -m -G ntadmins Administrator 
[rooteRHEL52 samba]t useradd -m -G ntsports,nttennis venus 
[rooteRHEL52 samba]t useradd -m -G ntsports,nttennis kim 
[rooteRHEL52 samba]t useradd -m -G ntsports,nttennis jelena 
[rootQRHEL52 samba]t useradd -m -G ntsports,ntfootball figo 
[rooteRHEL52 samba]t useradd -m -G ntsports,ntfootball ronaldo 
[rooteRHEL52 samba]t useradd -m -G ntsports,ntfootball pfaff 


Este întotdeauna sigur să verificănm crearea utilizatorilor, grupurilor şi 
parolelor în /etc/passwd, /etc/shadow şi /etc/group. 


[rooteRHEL52 samba]t tail -11 /etc/group 
ntadmins:x:507:Administrator 
ntsports:x:508:venus,kim,jelena,figo,ronaldo,pfaff 
ntfootball:x:509:figo,ronaldo,pfaff 
nttennis:x:510:venus,kim,jelena 
Administrator:x:511: 

venus:x:512: 

kim:x:513: 

jelena:x:514: 

figo:x:515: 

ronaldo:x:516: 

pfaff:x:517: 


25.8. tdbsam 


Apoi trebuie să facem aceşti utilizatori cunoscuți pentru samba cu utilitarul 
smbpasswd. Cînd adăugați primul utilizator la tdbsam, va fi creat fişierul 
/etc/samba/passdb. tdb. 


[rootQRHEL52 samba] smbpasswd -a root 

New SMB password: 

Retype new SMB password: 

tdbsam_open: Converting version 0 database to version 3. 
Added user root. 


Adăugînd pe toți ceilalți utilizatori generează mai puține ieşiri, pentru că 
tdbsam este deja creat. 


[rootQRHEL4b samba] smbpasswd -a root 
New SMB password: 

Retype new SMB password: 

Added user root. 
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25.9. despre conturi computer 


Fiecare computer NT (Windows NT, 2000, XP, Vista) poate deveni un membru al unui 
domeniu. Alăturînd domeniul (click dreapta pe My Computer) înseamnă că un cont 
de computer va fi creat în domeniu. Acest cont de computer are de asemeni o 
parolă (dar nu puteţi s-o ştiţi) pentru a preveni alte computere cu acelaşi nume 
ca nu cumva accidental să devină membru al domeniului. Contul computer creat de 
Samba este vizibil în fişierul /etc/passwd pe Linux. Conturile de computer apar 
ca un cont de utilizator normal, dar numele lor se termină cu semnul dolar. Mai 
jos este un screenshot a unui cont de computer Windows 2003, creat de Samba 3. 


[rooteRHEL52 samba]t tail -5 /etc/passwd 
jelena:x:510:514::/home/jelena: /bin/bash 
figo:x:511:515::/home/figo:/bin/bash 
ronaldo:x:512:516::/home/ronaldo: /bin/bash 
pfaff:x:513:517::/home/pfaff:/bin/bash 
w2003ee$:x:514:518:: /home/nobody: /bin/false 


Pentru a putea crea contul, trebuie să dați acreditările unui cont cu 
permisiunea de a crea conturi (prin default doar root poate face asta pe Linux). 
Şi va trebui să informăm Samba cum să facă asta, adăugând un add machine script 
în secțiunea [global] a smb.conf. 


add machine script = /usr/sbin/useradd -s /bin/false -d /home/nobody %u 


Acum puteți alătura un computer Microsoft la domeniul sports (cu utilizatorul 
root). După restartarea computerului Microsoft, veți fi capabili să intrați ca 
administrator (parolă Stargate1), dar veți primi o eroare despre profilul 
roaming. Vom fixa asta în secțiunea următoare. 


Cînd alăturați domeniul samba, trebuie să introduceți acreditările unui cont 
Linux care poate crea utilizatori (de obicei doar root poate face asta). Dacă 
computerul Microsoft se plînge cu The parameter is incorrect, atunci în mod 
posibil ați uitat să adăugaţi add machine script. 


25.10. profile locale sau roaming 


E bine de ştiut, dacă vreţi să forțați profile locale în loc de profile roaming, 
să adăugați atunci următoarele două linii în secțiunea global în smb.conf. 


logon home 
logon path 


Computerele Microsoft stochează foarte multe metadate utilizator şi date de 
aplicaţii într-un profil utilizator. Făcând acest profil disponibil pe reţea va 
da voie utilizatorilor să-şi păstreze setările desktop şi setările aplicațiilor 
între computere. Profilele utilizatorilor pe rețea sînt numite roaming profiles 
sau roving profiles. Controlatorul de domeniu samba poate face managementul 
acestor profile. Mai întîi trebuie să adăugăm secțiunea relevantă în smb.conf. 


[Profiles] 

comment = User Profiles 
path = /srv/samba/profiles 
readonly = No 

profile acls = Yes 


în afară de secțiunea partaj, trebuie de asemeni să setăm locația profilurilor 
partaj (asta poate fi un alt server samba) în secțiunea global. 


logon path = WSLYProfilesi%U 
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Variabila %L este numele acestui server samba, variabila %U face translația la 
numele de utilizator. După ce adăugăm un utilizator la smbpasswd şi lăsăm ca 
utilizatorul să intre şi să iasă din sistem, profilul utilizatorului va arăta 
astfel. 


[rooteRHEL4b samba]t Il /srv/samba/profiles/Venus/ 
total 568 


10:03 PrintHood 
10:03 Recent 
10:03 SendTo 
10:03 Start Menu 
10:03 Templates 


Venus Venus 4096 Jul 
Venus Venus 4096 Jul 
Venus Venus 4096 Jul 
Venus Venus 4096 Jul 
Venus Venus 4096 Jul 


drwxr-xr-x 
drwxr-xr-x 
drwxr-xr-x 
drwxr-xr-x 
drwxr-xr-x 


drwxr-xr-x 4 Venus Venus 4096 Jul 5 10:03 Application Data 
drwxr-xr-x 2 Venus Venus 4096 Jul 5 10:03 Cookies 
drwxr-xr-x 3 Venus Venus 4096 Jul 5 10:03 Desktop 
drwxr-xr-x 3 Venus Venus 4096 Jul 5 10:03 Favorites 
drwxr-xr-x 4 Venus Venus 4096 Jul 5 10:03 My Documents 
drwxr-xr-x 2 Venus Venus 4096 Jul 5 10:03 NetHood 
-rwxr--r-- 1 Venus Venus 524288 Jul 5 2007 NTUSER.DAT 
-rwxr--r-- 1 Venus Venus 1024 Jul 5 2007 NTUSER.DAT.LOG 
-rw-r--r-- 1 Venus Venus 268 Jul 5 10:03 ntuser.ini 

2 5 

2 5 

2 5 

3 5 

2 5 


25.11. grupuri în NTFS acls 
Avem utilizatori pe Unix, avem grupuri pe Unix care conțin aceşti utilizatori. 
[rooteRHEL4b samba]t grep nt /etc/group 


ntadmins:x:506:Administrator 
ntsports:x:507:Venus,Serena,Kim,Figo,Pfaff 
nttennis:x:508:Venus,Serena,Kim 
ntfootball:x:509:Figo,Pfaff 

[rootQRHEL4b samba] 


Am adăugat deja utilizatorul Venus la tdbsam cu smbpasswd. 


smbpasswd -a Venus 


înseamnă asta că Venus poate accesa partajele tennis şi sports? Da, toate 
accesările funcționează bine pe serverul Samba. Dar grupul nttennis nu este 
disponibil pe maşinile Windows. Pentru a face grupurile disponibile pe Windows 
(ca în tab-ul ntfs security asupra fişierelor şi directoarelor), trebuie să 
mapăm grupurile Unix la grupurile Windows. Pentru a face asta, folosim comanda 
net groupmap. 


[rooteRHEL4b samba]t net groupmap add ntgroup="tennis" unixgroup=nttennis type=d 
No rid or sid specified, choosing algorithmic mapping 

Successully added group tennis to the mapping db 

[rooteRHEL4b samba]t net groupmap add ntgroup="football" unixgroup=ntfootball 
type=d 

No rid or sid specified, choosing algorithmic mapping 

Successully added group football to the mapping db 

[rooteRHEL4b samba]t net groupmap add ntgroup="sports" unixgroup=ntsports type=d 
No rid or sid specified, choosing algorithmic mapping 

Successully added group sports to the mapping db 

[rootQRHEL4b samba] 
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Acum puteți folosi grupurile samba pe toate volumele NTFS pe membrii domeniului. 
25.12. scripturi logon 


înainte de a testa un script logon, asigurați-vă că are încărcătura circuit 
invers corectă pe care fişierele DOS le au. 


[rooteRHEL4b netlogon]t cat start.bat 

net use Z: |IDCSPORTSOISPORTS 

[rooteRHEL4b netlogon]t unix2dos start.bat 
unix2dos: converting file start.bat to DOS format 
[rootQeRHEL4b netlogon]t 


Apoi copiaţi scripturile la partajul netlogon, şi adăugaţi următorul parametru 
la smb.conf. 


logon script = start.bat 
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25.13. practică: controlator domeniu samba 
1. Setați samba ca un controlator domeniu. 


2. Creați partajele salesdata, salespresentations şi meetings. salesdata trebuie 
să fie accesibil tuturor vînzătorilor şi tuturor managerilor. salespresentations 
este doar pentru toți vînzătorii. meetings este accesibil doar tuturor 
managerilor. Folosiţi grupuri pentru a îndeplini asta. 


3. Alăturaţi un computer Microsoft la domeniu. Verificaţi crearea unui cont 
computer în /etc/passwd. 


4. Setați şi verificați funcționarea corespunzătoare a profilelor roaming. 


5. Găsiți informații despre directoarele home pentru utilizatori, setați-le şi 
verificați ca utilizatorii să primească directoarele lor home mapate sub disk-ul 
H: în MS Windows Explorer. 


6. Folosiţi două domenii grup samba cu membri pentru a seta acl pe ntfs. 
Verificaţi dacă funcționează! 


7. Ştiind că variabila %m conține numele de computer, creați un fişier-jurnal 
separat pentru fiecare computer (cont). 


8. Ştiind că %s conține sistemul de operare a maşinii care efectuează cererea, 
includeți un fişier smb.%s.conf care conține un partaj. (Partajul va fi doar 
vizibil maşinilor care efectuează cererea cu acel sistem de operare). 


9. Dacă timpul permite (sau dacă aşteptaţi ca ceilalți studenți să termine 
această practică), atunci combinaţți "valid users" şi "invalid users" cu grupuri 
şi nume de utilizator cu "hosts allow" şi "hosts deny" şi faceți un tabel cu 
cine primeşte prioritate asupra celorlalți. 
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Capitolul 26. o scurtă privire la samba 4 
26.1. samba 4 alpha 6 


O scurtă privire la Samba 4 alpha 6 (ianuarie 2009). Puteţi de asemeni urma 
acest ghid http://miki.samba.org/index.php/Samba4/HOWTO 


Ştergeți vechea Samba din Red Hat. 

yum remove samba 

Setați o adresă cu ip fix (Red Hat are un GUI uşor). 
Downloadaţi şi extrageţi 


samba.org, click 'download info', alegeţi oglinda, download samba4 cea mai 
recentă alpha 


Odată extrasă cu untar, intrați în director şi citiți howto4.txt. 
cd samba-4.0.0alpha6/ 

more howto4.txt 

Mai întîi trebuie să configurăm, să compilăm şi să instalăm samba4. 
cd source4/ 

„/configure 

make 


make install 


Apoi putem folosi scriptul dat pentru a seta domeniul. Am utilizat booi.schot ca 
nume de domeniu (în loc de example.com). 


„/setup/provision --realm=BO0I.SCHOT --domain=BO0I --adminpass=stargate | 
--server-role="'domain controller! 


Am adăugat un partaj simplu pentru testare: 


vi /usr/local/samba/etc/smb. conf 


Apoi am pornit samba: 

cd /usr/local/samba/sbin/ 

. /samba 

Am testat cu smbclient, funcționează: 


smbclient //localhost/test -Uadministratorăstargate 


Am verificat dacă bind (şi bind-chroot) au fost instalate (da), aşa că am copiat 
înregistrările srv: 


cp booi.schot.zone /var/named/chroot/etc/ 
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Apoi am adăugat la named.conțf: 
cat named.conf >> /var/named/chroot/etc/named. conf 


Am urmat aceşti paşi din howto4.txt. 


vi /etc/init.d/named [am adăugat două linii export imediat după start()] 
chmod a+r /usr/local/samba/private/dns.keytab 

cp krb5.conf /etc/ 

vi /var/named/chroot/etc/named.conf 

--> remove a lot, but keep allow-update 1 any; ); 


Am restartat bind (named!), apoi am testat dns cu dig, asta funcționează 
(captură de ecran trunchiată!). 


[rooteRHEL52 private]t dig _ldap._tcp.dc._msdces.booi.schot SRV localhost 


; (1 server found) 

;; global options: printcmd 

;; Got answer: 

;; —HEADER- opcode: QUERY, status: NXDOMAIN, id: 58186 

;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 


;3 QUESTION SECTION: 
;_ldap._tcp.dc._msdcs.booi.schot. IN SRV 


;; AUTHORITY SECTION: 
10800 IN SOA A.ROOT-SERVERS.NET... 


;;Query time: 54 msec 
;; SERVER: 127.0.0.1453(127.0.0.1) 
; ;WHEN: Tue Jan 27 20:57:05 2009 
;;MSG SIZE rcvd: 124 


[rootQeRHEL52 private]t 


Ne-am asigurat că /etc/resolv.conf ţinteşte către el însuşi. 


[rooteRHEL52 private]t cat /etc/resolv.conf 
search booi.schot 
nameserver 127.0.0.1 


Am pornit Windows 2003 server, am introdus samba4 ca DNS! 


Am făcut ping domeniului, dacă nu funcționează, atunci adăugaţi hostname-urile 
redhat la domeniu în windows/system32/drivers/etc/hosts. 


Am unit computerul Windows la domeniu. 

Am restartat Windows. 

Am intrat în computer ca administrator stargate. 

Am pornit dsa.msc pentru a face managementul samba4. 


Am creat un 0U, un utilizator GPO, testați dacă funcționează. 
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Apendice A. Licenţă (în limba română) 


Licența GNU Pentru Documentaţia Liberă 


Versiunea 1.3, 3 Noiembrie 2008 
Drepturi de autor 2000, 2001, 2002, 2007, 2008 Fundația Soft-ului Liber, Inc. 


Oricui îi este permisă copierea şi distribuirea de copii identice ale acestui 
document, dar fără modificarea lui. 


0. PREAMBUL 


Scopul acestei Licenţe este de a conferi „gratuitate” unui manual, colecţii de 
texte, sau altui document funcţional și folositor, în sensul libertății: de a 
asigura tuturor permisiunea de copiere şi redistribuire, cu sau fără modificări, 
în scopuri comerciale şi necomerciale. Ca scop secundar, această Licenţă rezervă 
autorului şi editorului dreptul de a fi creditați pentru munca lor, atît timp 
cît nu sunt responsabili pentru modificările efectuate de către alţii. 


Acestă Licenţă conferă un fel de „obligaţii”, ceea ce înseamnă că lucrările 
derivate dintr-un document trebuie să fie și ele libere, la rîndul lor. Această 
Licenţă este inspirată de Licenţa Publică Generală GNU, care este o licență 
similară, concepută pentru a acoperi softul liber. 


Am creat această Licenţă pentru a fi de folos manualelor pentru softul liber, 
deoarece un soft liber necesită o documentație liberă: un program trebuie 
însoțit de manuale care oferă aceeaşi libertate de folosire ca şi softul. Acestă 
Licență nu este limitată, însă, la manualele pentru soft; ea poate fi folosită 
pentru textul oricărei lucrări, indiferent de subiect sau de modul de publicare. 
Această Licenţă este recomandată în principal pentru lucrări care servesc drept 
referință sau au fost scrise în scop de instruire. 


1. APLICABILITATE ŞI DEFINIȚII 


Această Licenţă se aplică oricărei lucrări sau manual, în orice mediu, care 
conține o notă, inclusă de către deținătorul dreptului de autor, care permite 
distribuția în termenii acestei Licenţe. Această notă conferă dreptul universal, 
fără indemnizaţie şi nelimitat ca durată de a folosi lucrarea în condițiile de 
faţă. Termenul Document, de mai jos, se referă la un astfel de manual sau 
lucrare. Orice membru din public este un beneficiar al acestei Licenţe şi va fi 
desemnat prin termenul dumneavostră. Se consideră, în mod automat, că ați 
acceptat termenii acestei Licenţe, în urma copierii, modificării sau 
distribuirii unei lucrări într-un mod care necesită permisiunea autorului, în 
condițiile legii drepturilor de autor. 


O „Versiune Modificată” a Documentului este orice lucrare conținînd Documentul 
sau o porțiune de-a lui, copiată identic sau cu modificări şi/sau tradusă într-o 
altă Limbă. 


O „Secţiune Secundară” este o anexă cu titlu, sau o secțiune menționată în 
cuprins care are ca scop exclusiv descrierea relației editorilor sau a autorilor 
Documentului cu subiectul Documentului (sau cu aspecte conexe) şi care nu 
conține referiri directe la subiectul Documentului. (Astfel, dacă Documentul 
este în parte manual de matematică, o Secţiune Secundară nu poate conține deloc 
explicații matematice.) Poate exista doar o conexiune istorică cu subiectul și 
cu problemele înrudite cu subiectul, ori pot fi prezentate puncte de vedere 
legale, comerciale, filozofice, etice sau politice legate de acesta. 
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„secţiunile Neschimbabile” sînt anumite Secţiuni Secundare ale căror titluri 
sînt specificate ca fiind acele titluri de Secţiuni Neschimbabile din nota ce 
permite distribuția Documentului sub acoperirea acestei Licenţe. Dacă o secțiune 
nu este conformă cu definiția de mai sus a unei Secţiuni Secundare atunci ea nu 
poate fi desemnată ca fiind Neschimbabilă. Documentul poate să nu conțină 
Secţiuni Neschimbabile. Dacă Documentul nu specifică vreo Secţiune Neschimbabilă 
atunci se consideră că nu există nici una. 


„Textele De Copertă” sînt anumite pasaje scurte de text care sunt listate ca 
Texte Pentru Coperta I sau ca Texte Pentru Coperta IV în nota care specifică 
distribuirea Documentului sub acoperirea acestei Licenţe. Un Text Pentru Coperta 
I poate avea cel mult 5 cuvinte, iar un Text Pentru Coperta IV poate avea cel 
mult 25 de cuvinte. 


O copie „Transparentă” a Documentului este o copie în format electronic, 
reprezentată într-un format ale cărui specificații sînt disponibile publicului, 
fiind uşor de modificat cu ajutorul unui editor de text generic sau (pentru 
imagini compuse din pixeli) cu un editor grafic generic ori (pentru desene) cu 
un editor larg răspîndit de grafică vectorială, şi care poate fi folosit ca 
intrare în procesoarele de text sau de transformare automată în diverse formate 
adecvate ca intrare pentru procesoarele de text. 0 copie făcută într-un format 
de fişier Transparent dar care, prin prezența sau absența anumitor elemente 
specifice formatului, descurajează sau împiedică modificările ulterioare, nu 
reprezintă o copie Transparentă. Un format de imagine nu este Transparent dacă 
este folosit pentru a reprezenta o cantitate substanțială de text. 0 copie care 
nu este „Transparentă” se numește „Opacă”. 


Exemple de formate compatibile cu copiile Transparente: textul ASCII fără 
marcaje, formatul de intrare TexInfo, formatele de intrare LaTex, SGML şi XML 
folosind un DTD public, HTML simplu şi standard, fişierele PostScript şi PDF 
modificabile. Exemple de formate Transparente pentru imagine: PNG, XCF şi JPG. 
Formatele Opace includ formate de text ce pot fi citite şi editate doar de 
procesoare de text proprietare, SGML şi XML pentru care DTD-ul şi/sau uneltele 
de procesare nu sunt disponibile, HTML generat automat, documentele PostScript 
şi PDF produse de diverse procesoare de text doar în scopul printării/afişării. 


„Pagina de Titlu” înseamnă, pentru o carte tipărită, pagina cu titlul şi 
paginile următoare, necesare pentru a prezenta, lizibil, materialul care trebuie 
tipărit, conform acestei Licenţe, pe Pagina de Titlu. Pentru lucrări care nu au 
o pagină cu titlu propriu-zisă, „Pagina de Titlu” este textul aflat lîngă 
principala apariție a titlului lucrării, precedînd începutul corpului 
Documentului. 


„Editorul” reprezintă orice persoană sau entitate care distribuie copii ale 
documentului pentru public. 


O secțiune „Numită XYZ” este o subunitate a Documentului, al cărei titlu este, 
fie XYZ, fie conține XYZ în paranteze, după textul care traduce XYZ în altă 
limbă. (Aici XYZ înlocuieşte nume specifice ce vor fi menţionate mai jos, ca de 
exemplu „Mulțumiri”, „Dedicaţii”, „Giruri” sau „Istorie”.) Pentru a „Păstra 
Titlul” unei astfel de secțiuni atunci cînd modificaţi Documentul înseamnă că va 
rămîne o secţiune „Numită XYZ”, conform acestei definiţii. 


Documentul poate include Limitări de Responsabilitate ataşate notificării care 
afirmă că această Licenţă se aplică Documentului. Acestea se consideră a fi 
incluse prin referință în această Licenţă, dar numai cu privire la limitările de 
responsabilitate: orice alte implicații pe care aceste Limitări de 
Responsabilitate le-ar putea avea sînt nule şi nu au nici un efect asupra 
înțelesului acestei Licenţe. 


256 


2. COPII IDENTICE 


Puteți copia şi distribui Documentul pe orice mediu, fie comercial sau 
necomercial, atît timp cît această Licență, notificările de drepturi de autor şi 
notificarea de licenţă care spune că această Licenţă se aplică acestui Document, 
sînt reproduse în toate copiile, şi atîta timp cît nu adăugaţi nici un fel de 
altă condiţie în afară de cele prezente în această Licență. Nu aveţi dreptul să 
luați măsuri tehnice de a obstrucţționa sau controla citirea sau recopierea 
copiilor pe care le faceți sau le distribuiți. Aveţi totuşi dreptul să acceptaţi 
compensații în schimbul copiilor. Dacă distribuiți un număr suficient de mare de 
copii, atunci trebuie să respectați şi condițiile din secțiunea 3. 


Aveţi, de asemenea, dreptul să împrumutaţi copii în aceleași condiţii ca cele de 
mai sus, și aveți dreptul să afișați copii. 


3. COPIEREA ÎN CANTITĂȚI MARI 


Dacă publicați copii tipărite (sau copii în medii care folosesc de obicei 
coperţi tipărite) ale Documentului, în număr mai mare de 100 și dacă notificarea 
de licență a Documentului cere Texte de Copertă, trebuie să includeți copiile pe 
coperţi care să conțină, clar și lizibil, toate aceste Texte de Copertă: Textele 
Pentru Coperta I pe coperta I și Texte Pentru Coperta IV pe coperta IV. Ambele 
coperţi trebuie de asemenea să vă identifice în mod clar și lizibil ca editor al 
respectivelor copii. Coperta I trebuie să prezinte titlul în întregime, cu toate 
cuvintele din titlu la fel de vizibile și proeminente. Puteţi adăuga alte 
materiale pe copertă în plus. Copierea cu modificările limitate la coperţi, atît 
timp cît satisfac aceste condiţii, pot fi tratate în toate celelalte aspecte ca 
și copii identice. 


Dacă textele necesare pentru oricare dintre coperţi sunt prea voluminoase pentru 
a încăpea în mod lizibil, trebuie să puneţi primele rînduri (atîtea cît încap în 
mod rezonabil) pe coperta efectivă și să continuaţi cu restul pe pagini 
adiacente. 


Dacă publicați sau distribuiți copii Opace ale Documentului în număr mai mare de 
100, trebuie ori să includeți cîte o copie Transparentă în format electronic 
împreună cu fiecare copie Opacă, ori să specificaţi în sau împreună cu fiecare 
copie Opacă o locaţie din reţeaua electronică la care publicul general care 
folosește rețeaua să aibă acces pentru a descărca, folosind un protocol standard 
public, copii complete, Transparente ale documentului, fără adăugarea oricărui 
material adițional. Dacă folosiți a doua opțiune trebuie să faceți demersuri 
rezonabil de prudente ca atunci cînd începeţi distribuirea copiilor Opace să vă 
asiguraţi că această copie Transparentă va rămâne accesibilă, în acest fel, la 
locaţia respectivă timp de cel puţin un an după distribuţia ultimei copii Opace 
(în mod direct sau prin agenți ori distribuitori) a respectivei ediții pentru 
public. 


Se cere, dar nu în mod necesar, să contactaţi autorii Documentului cu o perioadă 
bună înainte de a distribui orice cantitate mare de copii, pentru a le da ocazia 
să vă pună la dispoziție o versiune actualizată a Documentului. 


4. MODIFICĂRI 


Puteți copia și distribui o Versiune Modificată a Documentului în condițiile 
secţiunilor 2 şi 3 de mai sus, cu condiţia de a acoperi Versiunea Modificată sub 
exact această Licenţă, cu Versiunea Modificată ținînd locul Documentului, astfel 
licenţiind distribuirea și modificările Versiunii Modificate oricui intră în 
posesia unei copii ale acesteia. în plus, trebuie să faceţi următoarele lucruri 
în Versiunea Modificată: 


* A, Folosiţi în Pagina de Titlu (și pe coperţi, dacă există) un titlu diferit 


257 


de cel al Documentului, și de versiunile sale anterioare (care trebuie, dacă 
există, să fie listate în secţiunea de Istorie a Documentului). Puteţi folosi 
același titlu ca o versiune anterioară dacă editorul original al acelei copii vă 
dă permisiunea. 

* B, Listați pe Pagina de Titlu, ca autori, una sau mai multe dintre persoanele 
sau entitățile responsabile în calitate de autori pentru modificările Versiunii 
Modificate, împreună cu cel puţin cinci dintre autorii principali ai 
Documentului (toți autorii principali, dacă are mai puțin de cinci), în afară de 
cazul că aceștia vă eliberează de această obligație. 

* C. Includeţi pe Pagina de Titlu numele editorului Versiunii Modificate în 
calitate de editor. 

* D, Păstrați toate notificările de drepturi de autor ale Documentului. 

* E. Adăugaţi o notificare de drepturi de autori relevantă pentru modificările 
dumneavoastră adiacent celorlalte notificări de drepturi de autor. 

* F. Includeţi, imediat după notificările de drepturi de autor, o notificare de 
licenţă dînd permisiune publică de a folosi Versiunea Modificată în condiţiile 
acestei Licenţe, sub forma prezentată în Apendicele de mai jos. 

* G, Păstrați în acea notificare de licenţă lista integrală a Secţiunilor 
Neschimbabile și Textele de Copertă necesare, date în notificarea de licenţă a 
Documentului. 

* H. Includeţi o copie nealterată a acestei Licenţe. 

* TI, Păstrați secţiunea Numită „Istorie”, păstraţi-i Titlul și adăugaţi-i un 
element care să indice măcar titlul, anul, noii autori și editorul Versiunii 
Modificate așa cum este dat pe Pagina de Titlu. Dacă nu există o secțiune numită 
„Istorie” în Document, creaţi una în care indicaţi titlul, anul, autorii și 
editorul Documentului așa cum este dat pe Pagina de Titlu al acestuia și apoi 
adăugaţi un element care să descrie Versiunea Modificată așa cum a fost cerut în 
fraza precedentă. 

* JI. Păstraţți locația de reţea, dacă există, dată în Document pentru acces 
public la o copie Transparentă a Documentului, cît și locaţiile de reţea date în 
Document pentru versiunile mai vechi pe care s-a bazat acesta. Acestea pot fi 
incluse în secţiunea Numită „Istorie”. Puteți omite locaţia de reţea a unei 
lucrări care a fost publicată cu cel puțin patru ani înainte de Documentul în 
sine, sau dacă editorul original al versiunii la care se referă vă dă 
permisiunea. 

* K. Pentru orice secţiune numită „Mulţumiri” sau „Dedicaţii” păstraţi Titlul 
secțiunii și păstraţi în secțiunile respective toată substanța și tonul 
mulțumirilor și/sau dedicaţiilor fiecărui contribuitor. 

* L, Păstraţi toate Secţiunile Neschimbabile ale Documentului, nealterate ca 
text și ca titluri. Numerotarea secțiunilor sau echivalentul numerotării nu sînt 
considerate ca făcînd parte din titlurile secțiunilor. 

* M. Ştergeţi orice secțiune numită „Giruri”. 0 astfel de secțiune nu poate fi 
inclusă în Versiunea Modificată. 

* N. Nu modificaţi titlul nici unei secțiuni existente pentru a fi numită 
„Giruri” sau pentru a intra în conflict cu vreo Secţiune Neschimbabilă. 

* 0, Păstrați toate Limitările de Responsabilitate. 


Dacă Versiunea Modificată include secțiuni noi incluse în titlu sau anexe care 
se califică drept Secţiuni Secundare și nu conțin material copiat din Document, 
aveți dreptul la alegerea dumneavoastră să numiți unele sau toate acestea ca 
fiind Neschimbabile. Pentru a face aceasta, adăugaţi-le titlurile la lista de 
Secţiuni Neschimbabile în notificarea de licență a Versiunii Modificate. Aceste 
titluri trebuie să fie distincte faţă de toate celelalte titluri de secțiune. 
Puteți adăuga o secţiune Numită „Giruri” doar dacă aceasta conține numai 
girurile a diverse entităţi asupra Versiunii Modificate — de exemplu recenzii 
sau faptul că textul a fost aprobat de o organizație ca fiind o definiţie 
autoritară a unui standard. 


Puteți adăuga un pasaj de cel mult cinci cuvinte ca Text Pentru Coperta 1 și un 


pasaj de cel mult 25 de cuvinte ca Text Pentru Coperta IV la sfîrșitul Textelor 
De Copertă în Versiunea Modificată. Numai un singur pasaj poate fi adăugat la 


258 


Textul Pentru Coperta I și unul la Textul Pentru Coperta IV de către (sau prin 
aranjament cu) orice entitate. Dacă Documentul conţine deja texte de copertă 
pentru coperta respectivă, adăugat în prealabil de dumneavoastră sau prin 
aranjament cu aceeași entitate în numele căreia acţionaţi, atunci nu puteți 
adăuga un altul, însă puteţi să-l înlocuiţi pe cel vechi numai cu permisiunea 
explicită a editorului anterior care l-a adăugat pe cel vechi. 


Autorul (autorii) și editorul (editorii) Documentului nu vă dau prin această 
Licență permisiunea de a le folosi numele pentru publicitate sau pentru a 
pretinde sau implica vreo girare a oricărei Versiuni Modificate. 


5. COMBINAREA DOCUMENTELOR 


Puteți combina Documentul cu alte documente acoperite de această Licenţă sub 
termenii definiţi în secțiunea 4 de mai sus pentru versiuni modificate, cu 
condiția să includeți în versiunea combinată toate Secţțiunile Neschimbabile ale 
tuturor documentelor originale, nemodificate, şi să le listați pe toate ca 
Secţiuni Neschimbabile ale versiunii combinate în notificarea de licență, cât și 
să păstraţi toate Limitările de Responsabilitate. 


Versiunea modificată nu trebuie să conțină decât o singură copie a acestei 
Licenţe, iar duplicatele identice ale Secțiunilor Neschimbabile pot fi înlocuite 
cu o singură copie. Dacă există Secţiuni Neschimbabile cu nume identice și 
conținut diferit, schimbaţi-le numele adăugând la sfîrșitul titlului, în 
paranteză, ori numele autorului sau al editorului original al acelei secțiuni 
dacă acesta este cunoscut, ori un număr unic. Faceţi aceleași modificări 
respective titlurilor secțiunilor în lista de Secţiuni Neschimbabile din 
notificarea de licență a versiunii combinate. 


În versiunea combinată trebuie să combinaţi și toate secțiunile numite „Istorie” 
din diversele documente originale, creînd o secțiune unică numită „Istorie”; la 
fel trebuie să combinați și toate secțiunile numite „Mulțumiri” cît și cele 
numite „Dedicaţii”. Trebuie să ștergeți toate secțiunile numite „Giruri”. 


6. COLECŢII DE DOCUMENTE 


Puteți crea o colecţie formată din Document și alte documente acoperite de 
această Licenţă și să înlocuiţi copiile individuale ale acestei Licenţe din 
diversele documente cu o singură copie care să fie inclusă în colecție cu 
condiția să urmați regulile acestei Licenţe pentru copii identice pentru fiecare 
document în toate celelalte privinţe. 


Puteți să extrageți un document dintr-o astfel de colecţie și să-l distribuiți 
individual sub această Licenţă cu condiția de a include o copie a acestei 
Licenţe în documentul extras și să urmaţi condiţiile acestei Licenţe în toate 
celelalte privinţe în legătură cu copiile identice ale acelui document. 


7. AGREGAREA CU LUCRĂRI INDEPENDENTE 


O compilaţie a Documentului sau a unui derivat al său cu orice document sau 
lucrare separată independentă, în sau pe un volum de stocare sau distribuire se 
numește „agregat” dacă drepturile de autor rezultate în urma compilării nu sunt 
folosite pentru a limita drepturile legale ale utilizatorilor compilației mai 
mult decît permit lucrările individuale. Cînd Documentul este inclus într-un 
agregat, această Licenţă nu se aplică celorlalte lucrări din agregat care nu 
sînt ele însele rezultate derivate ale Documentului. 


Dacă cerinţele legate de Textele de Copertă din secțiunea 3 se aplică acestor 
copii ale Documentului, atunci dacă Documentul este mai puţin de jumătate din 
întregul agregat atunci Textele de Copertă ale Documentului pot fi puse pe 

coperţi care să separe Documentul în cadrul agregatului, sau pe un echivalent 
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electronic al acestora, dacă Documentul se prezintă în format electronic. Altfel 
ele trebuie să apară pe coperţile tipărite care îmbracă întreg agregatul. 


8. TRADUCERE 


Traducerea este considerată o formă de modificare, drept care puteți distribui 
traduceri ale Documentului sub cerințele secțiunii 4. Înlocuirea Secţiunilor 
Neschimbabile cu traduceri ale acestora necesită permisiune specială din partea 
celor care deţin drepturile de autor, însă puteți include traduceri ale unora 
dintre sau tuturor Secţiunilor Neschimbabile împreună cu variantele originale 
ale acestora. Puteţi include o traducere a acestei Licenţe cît și toate 
notificările de licență din Document, cât şi Limitările de Responsabilitate 
atîta timp cât includeți și versiunea originală în engleză a acestei Licenţe, 
plus versiunile originale ale respectivelor notificări de licenţă și limitări de 
responsabilitate. În cazul apariţiei oricăror discrepanțe între versiunea 
tradusă și versiunea originală a acestei Licenţe, a vreunei notificări de 
licenţă sau a vreunei limitări de responsabilitate, versiunea originală are 
prioritate. 


Dacă vreo secțiune din Document este Numită „Mulţumiri”, „Dedicaţii” sau 
„Istorie” cerința (din secţiunea 4) de a-i păstra Titlul (secțiunea 1) va 
necesita în mod normal schimbarea titlului în sine. 


9. REZILIERE 


Nu puteţi copia, modifica, sublicenţia sau distribui Documentul decît în 
condițiile specificate explicit în această Licenţă. Orice copiere, modificare 
sau redistribuire a Documentului în vreo altă condiţie este nulă și vă va anula 
în mod automat drepturile conferite de această Licenţă. 


Cu toate acestea, dacă încetaţi orice încălcare a acestei Licenţe, licența din 
partea titularului dreptului de autor este reinstaurată (a) cu titlu provizoriu, 
cu excepția cazului cînd titularul dreptului de autor încetează în mod explicit 
și în cele din urmă licența, și (b) permanent, în cazul în care titularul 
dreptului de autor nu vă anunţă încălcarea, prin mijloace reonabile, în termen 
de 60 de zile de la încetare. 


în plus, licența de la titularul particular al dreptului de autor este repusă 
permanent în cazul în care titularul dreptului de autor vă anunţă de încălcare 
prin mijloace rezonabile, şi este prima dată cînd aţi primit o notificare de 
încălcare a acestei Licenţe (pentru orice lucrare), din partea titularului 
dreptului de autor, și ați încetat încălcarea cu 30 de zile înainte de primirea 
notificării. 


încetarea drepturilor dumneavoastră, în conformitate cu această secțiune, nu 
încetează licențele părților care au primit copii sau drepturi de la 
dumneavoastră sub această Licență. Dacă drepturile dumneavoastră au fost 
terminate și nu s-au repus permanent, primirea unei copii ale aceluiași material 
nu vă dă nici un drept să-l folosiţi. 


10. VERSIUNI VIITOARE ALE ACESTEI LICENȚE 


Fundația Free Software Foundation poate publica, din cînd în cînd, versiuni noi, 
revizuite ale acestei Licenţe GNU pentru Documentaţia Liberă. Aceste noi 
versiuni vor păstra spiritul acestei versiuni dar pot diferi în privința 
detaliilor, cu scopul de a se adresa unor noi probleme reale sau potenţiale. A 
se vedea http://wmw.gnu.org/copyleft/. 


Fiecărei versiuni ale acestei Licenţe îi este asociat un număr de versiune 


distinct. Dacă Documentul specifică un anumit număr de versiune „sau orice 
versiune ulterioară” al acestei Licenţe, aveţi de ales între a vă conforma 
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termenilor și condiţiilor ori ale versiunii specificate explicit sau ale 
oricărei variante ulterioare publicate (nu ca variantă preliminară) de către 
Free Software Foundation. Dacă Documentul nu specifică un număr de versiune al 
acestei Licenţe atunci puteţi alege orice versiune publicată (nu ca variantă 
preliminară) de către Free Software Foundation. 


11. RELICENȚIEREA 


„Site-ul de Colaborare Masivă a Multiautorilor” (sau „MMC Site”) înseamnă orice 
server wwm care publică lucrări posibil de a fi supuse drepturilor de autor şi, 
de asemenea, oferă facilități proeminente pentru oricine editează aceste 
lucrări. Un server pubic wiki este un exemplu în care oricine poate edita 
lucrări scrise. Un „Site de Colaborare Masivă a Multiautorilor” (sau „MMC Site”) 
în conținutul său înseamnă o mulțime de lucrări susceptibile de a fi supuse 
licențelor supuse site-ului MMC. 


„CC-BZ-SA” înseamnă licență a Creative Commons Attribution-Share Alike 3.0 
publicată de Corporaţia Creative Commons, o corporație nonprofit cu sediul 
principal în San Francisco, California, şi deasemenea viitoarele variante de 
„obligaţii” a acestei licenţe publicată de aceeaşi organizaţie. 


„Încorporarea” înseamnă publicarea ori republicarea unui Document, în întregime 
sau în parte, ca parte a unui alt document. 


Un MMC este „eligibil pentru reautorizare” dacă este licențiat sub această 
Licenţă, și în cazul în care toate lucrările care au fost publicate mai întîi în 
această Licenţă în altă parte decît acest MMC, și, ulterior, au fost încorporate 
în totalitate sau în parte în MMC, (1) nu a avut texte de copertă sau secțiuni 
invariante, și (2) au fost astfel incluse până la 1 noiembrie 2008. 


Operatorul unui site MMC poate republica un MMC conținut în site sub CC-BY-SA în 


același loc, în orice moment înainte de 1 august 2009, cu condiția ca MMC să fie 
eligibil pentru reautorizare. 
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Apendice B. Licenţă (în limba engleză) 

GNU Free Documentation License 

Version 1.3, 3 November 2008 

Copyright 0 2000, 2001, 2002, 2007, 2008 Free Software Foundation, Inc. 


Everyone is permitted to copy and distribute verbatim copies of this license 
document, but changing it is not allowed. 


0. PREAMBLE 


The purpose of this License is to make a manual, textbook, or other functional 
and useful document "free" in the sense of freedom: to assure everyone the 
effective freedom to copy and redistribute it, with or without modifying it, 
either commercially or noncommercially. Secondarily, this License preserves for 
the author and publisher a way to get credit for their work, while not being 
considered responsible for modifications made by others. 


This License is a kind of "'copyleft", which means that derivative works of the 
document must themselves be free in the same sense. It complements the GNU 
General Public License, which is a copyleft license designed for free software. 


We have designed this License in order to use it for manuals for free software, 
because free software needs free documentation: a free program should come with 
manuals providing the same freedoms that the software does. But this License is 
not limited to software manuals; it can be used for any textual work, regardless 
of subject matter or whether it is published as a printed book. We recommend 
this License principally for works whose purpose is instruction or reference. 


1. APPLICABILITY AND DEFINITIONS 


This License applies to any manual or other work, in any medium, that contains a 
notice placed by the copyright holder saying it can be distributed under the 
terms of this License. Such a notice grants a world-wide, royalty-free license, 
unlimited in duration, to use that work under the conditions stated herein. The 
"Document", below, refers to any such manual or work. Any member of the public 
is a licensee, and is addressed as "you". You accept the license if you copy, 
modify or distribute the work in a way requiring permission under copyright law. 


A "Modified Version" of the Document means any work containing the Document ora 
portion of it, either copied verbatim, or with modifications and/or translated 
into another language. 


A "Secondary Section" is a named appendix or a front-matter section of the 
Document that deals exclusively with the relationship of the publishers or 
authors of the Document to the Document's overall subject (or to related 
matters) and contains nothing that could fall directly within that overall 
subject. (Thus, if the Document is in part a textbook of mathematics, a 
Secondary Section may not explain any mathematics.) The relationship could be a 
matter of historical connection with the subject or with related matters, or of 
legal, commercial, philosophical, ethical or political position regarding them. 


The "Invariant Sections" are certain Secondary Sections whose titles are 
designated, as being those of Invariant Sections, in the notice that says that 
the Document is released under this License. If a section does not fit the above 
definition of Secondary then it is not allowed to be designated as Invariant. 
The Document may contain zero Invariant Sections. If the Document does not 
identify any Invariant Sections then there are none. 
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The "Cover Texts" are certain short passages of text that are listed, as Front- 
Cover Texts or Back-Cover Texts, in the notice that says that the Document is 
released under this License. A Front-Cover Text may be at most 5 words, anda 
Back-Cover Text may be at most 25 words. 


A "Transparent" copy of the Document means a machine-readable copy, represented 
in a format whose specification is available to the general public, that is 
suitable for revising the document straightforwardly with generic text editors 
or (for images composed of pixels) generic paint programs or (for drawings) some 
widely available drawing editor, and that is suitable for input to text 
formatters or for automatic translation to a variety of formats suitable for 
input to text formatters. A copy made in an otherwise Transparent file format 
whose markup, or absence of markup, has been arranged to thwart or discourage 
subsequent modification by readers is not Transparent. An image format is not 
Transparent if used for any substantial amount of text. A copy that is not 
"Transparent" is called "Opaque",. 


Examples of suitable formats for Transparent copies include plain ASCII without 
markup, Texinfo input format, LaTex input format, SGML or XML using a publicly 
available DTD, and standard-conforming simple HTML, PostScript or PDF designed 
for human modification. Examples of transparent image formats include PNG, XCF 
and JPG. Opaque formats include proprietary formats that can be read and edited 
only by proprietary word processors, SGML or XML for which the DTD and/or 
processing tools are not generally available, and the machine-generated HTML, 
PostScript or PDF produced by some word processors for output purposes only. 


The "Title Page" means, for a printed book, the title page itself, plus such 
following pages as are needed to hold, legibly, the material this License 
requires to appear in the title page. For works in formats which do not have any 
title page as such, "Title Page" means the text near the most prominent 
appearance of the work's title, preceding the beginning of the body of the text. 


The "publisher" means any person or entity that distributes copies of 
the Document to the public. 


A section "Entitled XYZ" means a named subunit of the Document whose title 
either is precisely XYZ or contains XYZ in parentheses following text that 
translates XYZ in another language. (Here XYZ stands for a specific section name 
mentioned below, such as "Acknowledgements", "Dedications", "Endorsements", or 
"History".) To "Preserve the Title" of such a section when you modify the 
Document means that it remains a section "Entitled XYZ" according to this 
definition. 


The Document may include Warranty Disclaimers next to the notice which states 
that this License applies to the Document. These warranty Disclaimers are 
considered to be included by reference in this License, but only as regards 
disc laiming warranties: any other implication that these Warranty Disclaimers 
may have is void and has no effect on the meaning of this License. 


2. VERBATIM COPYING 


You may copy and distribute the Document in any medium, either commercially or 
noncommercially, provided that this License, the copyright notices, and the 
license notice saying this License applies to the Document are reproduced in all 
copies, and that you add no other conditions whatsoever to those of this 
License. You may not use technical measures to obstruct or control the reading 
or further copying of the copies you make or distribute. However, you may accept 
compensation in exchange for copies. If you distribute a large enough number of 
copies you must also follow the conditions in section 3. 


You may also lend copies, under the same conditions stated above, and you may 
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publicly display copies. 
3. COPYING IN QUANTITY 


If you publish printed copies (or copies in media that commonly have printed 
covers) of the Document, numbering more than 100, and the Document's license 
notice requires Cover Texts, you must enclose the copies in covers that carry, 
clearly and legibly, all these Cover Texts: Front-Cover Texts on the front 
cover, and Back-Cover Texts on the back cover. Both covers must also clearly and 
legibly identify you as the publisher of these copies. The front cover must 
present the full title with all words of the title equally prominent and 
visible. You may add other material on the covers in addition. Copying with 
changes limited to the covers, as long as they preserve the title of the 
Document and satisfy these conditions, can be treated as verbatim copying în 
other respects. 


If the required texts for either cover are too voluminous to fit legibly, you 
should put the first ones listed (as many as fit reasonably) on the actual 
cover, and continue the rest onto adjacent pages. 


If you publish or distribute Opaque copies of the Document numbering more than 
100, you must either include a machine-readable Transparent copy along with each 
Opaque copy, or state in or with each Opaque copy a computer-network location 
from which the general network-using public has access to download using public- 
standard network protocols a complete Transparent copy of the Document, free of 
added material. If you use the latter option, you must take reasonably prudent 
steps, when you begin distribution of Opaque copies in quantity, to ensure that 
this Transparent copy will remain thus accessible at the stated location until 
at least one year after the last time you distribute an Opaque copy (directly or 
through your agents or retailers) of that edition to the public. 


It is requested, but not required, that you contact the authors of the Document 
well before redistributing any large number of copies, to give thema chance to 
provide you with an updated version of the Document. 


4. MODIFICATIONS 


You may copy and distribute a Modified Version of the Document under the 
conditions of sections 2 and 3 above, provided that you release the Modified 
Version under precisely this License, with the Modified Version filling the role 
of the Document, thus Licensing distribution and modification of the Modified 
Version to whoever possesses a copy of it. In addition, you must do these things 
in the Modified Version: 


* A, Use in the Title Page (and on the covers, if any) a title distinct from 
that of the Document, and from those of previous versions (which should, if 
there were any, be listed in the History section of the Document). You may use 
the same title as a previous version if the original publisher of that version 
gives permission. 

* B, List on the Title Page, as authors, one or more persons or entities 
responsible for authorship of the modifications in the Modified Version, 
together with at least five of the principal authors of the Document (all of its 
principal authors, if it has fewer than five), unless they release you from this 
requirement. 

* C, State on the Title page the name of the publisher of the Modified Version, 
as the publisher. 

* D. Preserve all the copyright notices of the Document. 

* E. Add an appropriate copyright notice for your modifications adjacent to the 
other copyright notices. 

* F. Include, immediately after the copyright notices, a license notice giving 
the public permission to use the Modified Version under the terms of this 
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License, in the form shown in the Addendum below. 

* G, Preserve in that license notice the full lists of Invariant Sections and 
required Cover Texts given in the Document's license notice. 

* H, Include an unaltered copy of this License. 

* 1. Preserve the section Entitled "History", Preserve its Title, and add to it 
an item stating at least the title, year, new authors, and publisher of the 
Modified Version as given on the Title Page. If there is no section Entitled 
"History" in the Document, create one stating the title, year, authors, and 
publisher of the Document as given on its Title Page, then add an item 
describing the Modified Version as stated in the previous sentence. 

* J. Preserve the network Location, if any, given in the Document for public 
access to a Transparent copy of the Document, and likewise the network locations 
given in the Document for previous versions it was based on. These may be placed 
in the "History" section. You may omit a network location for a work that was 
published at least four years before the Document itself, or if the original 
publisher of the version it refers to gives permission. 

* K. For any section Entitled "Acknowledgements" or "Dedications", Preserve the 
Title of the section, and preserve in the section all the substance and tone of 
each of the contributor acknowledgements and/or dedications given therein. 

* L. Preserve all the Invariant Sections of the Document, unaltered in their 
text and in their titles. Section numbers or the equivalent are not considered 
part of the section titles. 

* M, Delete any section Entitled "Endorsements". Such a section may not be 
included in the Modified Version. 

* N, Do not retitle any existing section to be Entitled "Endorsements" or to 
conflict in title with any Invariant Section. 

* 0. Preserve any Warranty Disclaimers. 


If the Modified Version includes new front-matter sections or appendices that 
qualify as Secondary Sections and contain no material copied from the Document, 
you may at your option designate some or all of these sections as invariant. To 
do this, add their titles to the list of Invariant Sections in the Modified 
Version's license notice. These titles must be distinct from any other section 
tit les. 


You may add a section Entitled "Endorsements", provided it contains nothing but 
endorsements of your Modified Version by various parties-for example, statements 
of peer review or that the text has been approved by an organization as the 
authoritative definition of a standard. 


You may add a passage of up to five words as a Front-Cover Text, and a passage 
of up to 25 words as a Back-Cover Text, to the end of the list of Cover Texts in 
the Modified Version. Only one passage of Front-Cover Text and one of Back-Cover 
Text may be added by (or through arrangements made by) any one entity. If the 
Document already includes a cover text for the same cover, previously added by 
you or by arrangement made by the same entity you are acting on behalf of, you 
may not add another; but you may replace the old one, on explicit permission 
from the previous publisher that added the old one. 


The author(s) and publisher(s) of the Document do not by this License give 
permission to use their names for publicity for or to assert or imply 
endorsement of any Modified Version. 


5. COMBINING DOCUMENTS 


You may combine the Document with other documents released under this License, 
under the terms defined in section 4 above for modified versions, provided that 
you include in the combination all of the Invariant Sections of all of the 
original documents, unmodified, and list them all as Invariant Sections of your 
combined work in its license notice, and that you preserve all their warranty 
Disclaimers. 
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The combined work need only contain one copy of this License, and multiple 
identical Invariant Sections may be replaced with a single copy. If there are 
multiple Invariant Sections with the same name but different contents, make the 
title of each such section unique by adding at the end of it, in parentheses, 
the name of the original author or publisher of that section if known, or else a 
unique number. Make the same adjustment to the section titles in the list of 
Invariant Sections in the license notice of the combined work. 


In the combination, you must combine any sections Entitled "History" in the 

various original documents, forming one section Entitled "History"; Likewise 
combine any sections Entitled "Acknowledgements", and any sections Entitled 

"Dedications". You must delete all sections Entitled "Endorsements". 


6. COLLECTIONS OF DOCUMENTS 


You may make a collection consisting of the Document and other documents 
released under this License, and replace the individual copies of this License 
in the various documents with a single copy that is included in the collection, 
provided that you follow the rules of this License for verbatim copying of each 
of the documents in all other respects. 


You may extract a single document from such a collection, and distribute it 
individually under this License, provided you insert a copy of this License into 
the extracted document, and follow this License in all other respects regarding 
verbatim copying of that document. 


7. AGGREGATION WITH INDEPENDENT WORKS 


A compilation of the Document or its derivatives with other separate and 
independent documents or works, in or on a volume of a storage or distribution 
medium, is called an "aggregate" if the copyright resulting from the compilation 
is not used to limit the legal rights of the compilation's users beyond what the 
individual works permit. When the Document is included in an aggregate, this 
License does not apply to the other works in the aggregate which are not 
themselves derivative works of the Document. 


If the Cover Text requirement of section 3 is applicable to these copies of the 
Document, then if the Document is less than one half of the entire aggregate, 
the Document's Cover Texts may be placed on covers that bracket the Document 
within the aggregate, or the electronic equivalent of covers if the Document is 
in electronic form. Otherwise they must appear on printed covers that bracket 
the whole aggregate. 


8. TRANSLATION 


Translation is considered a kind of modification, so you may distribute 
translations of the Document under the terms of section 4. Replacing Invariant 
Sections with translations requires special permission from their copyright 
holders, but you may include translations of some or all Invariant Sections in 
addition to the original versions of these Invariant Sections. You may include a 
translation of this License, and all the License notices in the Document, and 
any Warranty Disclaimers, provided that you also include the original English 
version of this License and the original versions of those notices and 
disclaimers. In case of a disagreement between the translation and the original 
version of this License or a notice or disclaimer, the original version will 
prevail. 


If a section in the Document is Entitled "Acknowledgements", "Dedications", or 


"History", the requirement (section 4) to Preserve its Title (section 1) will 
typically require changing the actual title. 
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9. TERMINATION 


You may not copy, modify, sublicense, or distribute the Document except as 
expressly provided under this License. Any attempt otherwise to copy, modify, 
sublicense, or distribute it is void, and will automatically terminate your 
rights under this License. 


However, if you cease all violation of this License, then your License froma 
particular copyright holder is reinstated (a) provisionally, unless and until 
the copyright holder explicitly and finally terminates your license, and (b) 

permanent ly, if the copyright holder fails to notify you of the violation by 

some reasonable means prior to 60 days after the cessation. 


Moreover, your license from a particular copyright holder is reinstated 
permanent ly if the copyright holder notifies you of the violation by some 
reasonable means, this is the first time you have received notice of violation 
of this License (for any work) from that copyright holder, and you cure the 
violation prior to 30 days after your receipt of the notice. 


Termination of your rights under this section does not terminate the licenses of 
parties who have received copies or rights from you under this License. If your 
rights have been terminated and not permanently reinstated, receipt of a copy of 
some or all of the same material does not give you any rights to use it. 


10. FUTURE REVISIONS OF THIS LICENSE 


The Free Software Foundation may publish new, revised versions of the GNU Free 
Documentation License from time to time. Such new versions will be similar in 
spirit to the present version, but may differ in detail to address new problems 
or concerns. See http://wmm.gnu.org/copyleft/. 


Each version of the License is given a distinguishing version number. If the 
Document specifies that a particular numbered version of this License "or any 
later version" applies to it, you have the option of following the terms and 
conditions either of that specified version or of any later version that has 
been published (not as a draft) by the Free Software Foundation. If the Document 
does not specify a version number of this License, you may choose any version 
ever published (not as a draft) by the Free Software Foundation. If the Document 
specifies that a proxy can decide which future versions of this License can be 
used, that proxy's public statement of acceptance of a version permanent ly 
authorizes you to choose that version for the Document. 


11. RELICENSING 


"Massive Multiauthor Collaboration Site" (or "MMC Site") means any World Wide 
Web server that publishes copyrightable works and also provides prominent 
facilities for anybody to edit those works. A public wiki that anybody can edit 
is an example of such a server. A "Massive Multiauthor Collaboration" (or "MMC") 
contained in the site means any set of copyrightable works thus published on the 
MMC site. 


"CC-BY-SA" means the Creative Commons Attribution-Share Alike 3.0 license 
published by Creative Commons Corporation, a not-for-profit corporation with a 
principal place of business in San Francisco, California, as well as future 
copyleft versions of that license published by that same organization. 


"Incorporate" means to publish or republish a Document, in whole or in part, 
as part of another Document. 

An MMC is "eligible for relicensing" if it is licensed under this License, and 
if all works that were first published under this License somewhere other than 
this MMC, and subsequently incorporated in whole or in part into the MMC, (1) 
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had no cover texts or invariant sections, and (2) were thus incorporated prior 
to November 1, 2008. 


The operator of an MMC Site may republish an MMC contained in the site under cCc- 


BY-SA on the same site at any time before August 1, 2009, provided the MMC is 
eligible for relicensing. 
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